Nat Dinamico [RESOLVIDO]

1. Nat Dinamico [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 07/10/2010 - 12:49h

Boa Tarde Senhores,

Gostaria de saber se o iptables permite trabalhar com o nat dinamico. Ou seja , gostaria de definir uma range de endereços validos de forma que maquinas privadas usem estes endereços aleatoriamente no nat para acesso externo !!

0 0

Quote

2. MELHOR RESPOSTA

lejoso
(usa Debian)

Enviado em 11/10/2010 - 13:35h

Boa Tarde,

Pelo que entendi você quer criar regras de SNAT para que as estações da rede local possam sair para internet com ip's alternado entre aqueles do range que a operadora te disponibiliza.
Se for isso, acredito que a regra abaixo te ajudará

iptables -t nat -I POSTROUTING -s {range_rede_local} -j SNAT --to-source 200.200.200.10-200.200.200.25 (colocar o range dos ips da operadora)

0 0

Quote

3. Re: Nat Dinamico [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 09/10/2010 - 17:01h

E ai senhores ,

Alguem tem aguma ideia sobre este assunto? Sei que issu e possivel em roteadores da cisco !! Agora gostaria de saber quando o iptables ?

0 0

Quote

4. hmm..

irado
(usa XUbuntu)

Enviado em 09/10/2010 - 18:19h

tudo indica que ninguém entendeu sua pergunta. Vou dar um pitaco pelo que entendi então, se não entendi nada, basta ignorar.

Em primeiro lugar, definamos: o Linux (e outros) NÃO fazem nat, apenas fazem o "masquerading", quando várias máquinas ficam ocultas sob um único ip.addr roteável. Ou seja, vc tem um ip.addr roteável 200.200.200.200 e TODAS as máquianas saem na internet com todos as solicitações aparentemente vindo dessa única máquina.

o outro modo - que é o que acho que vc quer - é ter um pool de (por exemplo) 100 ip.addr roteáveis e atribui-los (via dhcp) para máquinas clientes, de modo aleatório.

isso é feito quando vc (por exemplo) é um AS e oferece um gateway de navegação para clientes. O Linux faz isso (assim como FreeBSD) mas daí vc tem que ser um AS.

enfim.. defina melhor sua pergunta.

0 0

Quote

5. Re: Nat Dinamico [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 09/10/2010 - 21:57h

Boa Noite Irado !

Segundo estudos !! Existem duas modalidades de Nat ! A que muitos conhecem, e de que um servidor com IP publico faz a conversão de ip privado para ip publico , chamado Mascaramento ou NAT ou o melhor SNAT Correto . Neste cenário teriamos somente um ip publico para todas as maquinas, sendo assim um nat estatico . A teoria do nat dinámico e o seguinte . Eu tenho uma faixa de ip exemplo um /28 de ips validos chengando neste server e o servidor irá disponibilizar uma range de ips validos para o nat das estaçoes privadas!! Considerando que eu tenho mais de 14 maquinas privadas em minha rede! Voce citou sobre sistema autonomo , mas penso neste cenario de NAt dinamico como uma rede pequena com poucos ips publicos disponiveis,Não um sistema autonomo que de cara ja estária agregado ao ASN um /20 de ips validos..

0 0

Quote