Olá, estou desejando fazer um DNAT e um SNAT mas no seguinte cenário, estou tendo problemas, segue o cenário a seguir:
I - Eu tenho uma máquina com IP válido dinâmico que deseja acessar uma outra máquina que está em uma rede bastante restrita II - Eu tenho um fw / roteador que tem acesso a rede bastante restrita III - Eu desejo que esta máquina acesse a outra máquina da rede restrita através da máquina II mascarando o IP, de modo que possa se conectar nesta rede. Eu fiz o uso das seguintes regras do iptables para tentar isto: 200.1xx.xxx.xxx - Máquina com IP dinâmico 200.2xx.xxx.xxx - Alias do roteador que fará o desvio 200.3xx.xxx.xxx - IP do roteador que fará o desvio e que pode fazer o acesso na máquina da rede restrita 200.4xx.xxx.xxx - Máquina dentro da rede super restrita iptables -A INPUT -d 200.2xx.xxx.xxx - j ACCEPT iptables -A OUTPUT -s 200.2xx.xxx.xxx - j ACCEPT iptables -A FORWARD -d 200.2xx.xxx.xxx - j ACCEPT iptables -A FORWARD -s 200.2xx.xxx.xxx - j ACCEPT iptables -t nat -A PREROUTING -s 0.0.0.0 -d 200.2xx.xxx.xxx - j DNAT --to-destination 200.4xx.xxx.xxx iptables -t nat -A POSTROUTING -s 0.0.0.0 -d 200.2xx.xxx.xxx -j DNAT --to-source 200.3xx.xxx.xxx Vi lá no iptraf que a máquina com IP dinâmico chega no roteador, faz o jumping para a máquina dentro da rede restrita mas o ip da máquina que está com o IP dinâmico não é trocado para o IP permitido. Alguém já fez essa tentativa com o iptables? Antes de tudo, muitos vão falar, use uma VPN, mas o administrador da rede é um teimoso e não vai abrir a porta para fazer uso do OpenVPN ou freeswan. Conto com a ajuda de todos []´s --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
