Quiero cambiar esto:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
178.212.120.5 192.168.1.254 255.255.255.255 UGH 0 0 0 eth2.2
208.67.222.222 192.168.1.254 255.255.255.255 UGH 0 0 0 eth2.2
192.168.1.0 * 255.255.255.0 U 0 0 0 eth2.2
192.168.10.0 * 255.255.255.0 U 0 0 0 br0
239.0.0.0 * 255.0.0.0 U 0 0 0 br0
default 192.168.1.254 0.0.0.0 UG 0 0 0 eth2.2
dentro de esto:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
178.212.120.5 192.168.1.254 255.255.255.255 UGH 0 0 0 ra0
208.67.222.222 192.168.1.254 255.255.255.255 UGH 0 0 0 ra0
192.168.1.0 * 255.255.255.0 U 0 0 0 ra0
192.168.10.0 * 255.255.255.0 U 0 0 0 br0
239.0.0.0 * 255.0.0.0 U 0 0 0 br0
default 192.168.1.254 0.0.0.0 UG 0 0 0 ra0
y configure NAT de la manera que:
- La interfaz NAT pública es
ra0con IP192.168.1.3 - La subred interna NAT está
192.168.10.0/24activadabr0
El problema que tengo es que sé usar Linux routey ifconfiglos comandos pero no sé nada sobre iptables.
Respuesta1
Una respuesta "aproximada y lista" sería usar route e ifconfig para configurar la interfaz ra y el enrutamiento, y luego emitir un comando iptables:
/sbin/iptables -t nat -I POSTROUTING -o ra0 -j MASCARADA
Esto enmascarará (todo) el tráfico que sale ra0 pero no br0. Sin embargo, observo que la "interfaz NAT de ra0 no es en realidad una dirección IP del mundo real, por lo que estará haciendo doble nat o esa dirección IP es incorrecta.