El día 7 de mayo de 2014, 16:42, Ismael Ull <[email protected]> escribió: > - El servidor X1 estaba en la red local con IP 192.168.0.100 y se mueve a > una DMZ con su nueva IP 10.0.0.100
Hola Ismael, Lo que necesitas hacer se llama 1:1 NAT, y segun to estructura quizas debas hacer tambien proxyarp, aunque si es lan->DMZ seguramente no sea necesario. Primero configuras la IP de X1 en el firewall: ip addr add 192.168.0.100/24 dev <ethX> Despues agregas el NAT hacia 10.0.0.100: # Nat de paquetes salientes iptables -t nat -A POSTROUTING -o ethX -s 10.0.0.100 -j SNAT --to-source 192.168.0.100 # Nat de paquetes entrantes iptables -t nat -A PREROUTING -i eth0 -d 192.168.0.100 -j DNAT --to-destination 10.0.0.100 # Esto queda a tu criterio, siendo una dmz probablemente quieras filtrar lo que viaja hacia la lan iptables -A FORWARD -s 10.0.0.100 -j ACCEPT iptables -A FORWARD -d 192.168.0.100 -j ACCEPT Saludos! _______________________________________________ Lugro mailing list [email protected] http://lugro.org.ar/mailman/listinfo/lugro
