iptables -t nat -A PREROUTING -d IP_PUBLICA -i EXTERNAL_IFACE -j DNAT --to-destination IP_PRIVADA iptables -t nat -A POSTROUTING -s IP_PRIVADA -o EXTERNAL_IFACE -j SNAT --to-source IP_PUBLICA
2010/7/23 Jorge L. Valenzuela <[email protected]> > Las IPs mostradas son solo en un ambiente de prueba, pero a ver. Lo que > quiero es natear 1:1 (nat estatica) para que en la WAN vean al host > 192.168.2.10 con la ip 192.168.10.10. > > > > *From:* [email protected] [mailto: > [email protected]] *On Behalf Of *Alexis Chunga Gomez > *Sent:* Jueves, 22 de Julio de 2010 10:15 p.m. > *To:* [email protected] > *Subject:* Re: [l-plug] como crear una nat estatica 1:1 en iptables > > > > seguro es de un nat 1:1 de los que configura telmex cuando no se les > indica. > > El 22 de julio de 2010 20:54, Jesus Hinojosa <[email protected]> > escribió: > > Ese ip tambien es privado, no entiendo q es lo que quieres hacer... > Explicate mejor > Slds > > El 22/07/10, Jorge L. Valenzuela <[email protected]> escribió: > > > Saludos a todos, > > > > > > > > Una consulta. Estoy comenzando a trabajar con un iptables en el siguiente > > escenario: > > > > > > > > WAN: 192.168.10.0/24 > > > > LAN: 192.168.2.0/24 > > > > Firewall: eth0: 192.168.10.1 > > > > eth1: 192.168.2.1 > > > > LAN Host: 192.168.2.10 > > > > > > > > Lo que necesito (y no encuentro) es como hacer una nat estatica 1:1 para > > este host. Ya hice funcionar que el host 192.168.2.10 salga con la IP > > 192.168.10.10 a la WAN pero no logro que sea visto con esta IP desde la > WAN. > > > > > > > > > > Es un problema sencillo pero no he encontrado ejemplos similares en > > internet. Si alguien puede ayudarme, chévere. Si tiene el link de un buen > > manual de iptables, mejor aun. > > > > > > > > Gracias, > > > > > > > > Jorge > > > > > > -- > Enviado desde mi dispositivo móvil > > Jesús Hinojosa Palma > DVinci S.A.C > www: http://www.dvinci.pe > mail: [email protected] > Mobil: +51 1 989097034 > Phone: +51 1 7207265 > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > > > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > -- Angel Rengifo Cancino RHCE 5 | LPIC 1 Director Comercial SFI Networks EIRL Cel: +511 997835382 Telf: +511 4583539 E-mail: [email protected] Website: http://www.sfinetworks.com
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
