-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
CRA wrote:
>eth0 -> 200.x.x.1
>eht0:1 -> 200.x.x.2
>eth0:3 -> 200.x.x.3 ...
>
>iptables -t nat -A PREROUTING -d 200.x.x.2 -j DNAT --to-destination
> 10.x.x.1
>
>iptables -t nat -A POSTROUTING -s 10.x.x.1 -j SNAT --to 200.x.x.2
>
>funciona, mas soh quando fiz os aliases com ifconfig eth0:1, eth0:2 ...
>
>tem como funcionar isso sem precisar fazer os aliases????
Sim: não use o iptables para isso.
Apenas crie as rotas usando o comando /sbin/route para as máquinas
internas. Dê-lhes também os IPs públicos, externos, e configure apenas
uma rede ponto-a-ponto (ou proxyarp).
Você só vai precisar o iptables caso sua regra padrão no FORWARD não seja
ACCEPT.
- --
Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org
PGP/GPG: 0x6EF45358; fingerprint:
E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358
1. On frumscafte, hwonne time_t wæs náht, se scieppend þone circolwyrde
wundorcræftlíge cennede and seo eorðe wæs idel and hit wæs gód.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)
iD8DBQFC0q42M/XwBW70U1gRAuhAAJ9zBKXsH0/7RYpxClirEQxSH7ZvgQCeMdXD
mvoEQNwz0eXYhcXww1c67UM=
=9axl
-----END PGP SIGNATURE-----
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
