Eu quero mudar isso:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
178.212.120.5 192.168.1.254 255.255.255.255 UGH 0 0 0 eth2.2
208.67.222.222 192.168.1.254 255.255.255.255 UGH 0 0 0 eth2.2
192.168.1.0 * 255.255.255.0 U 0 0 0 eth2.2
192.168.10.0 * 255.255.255.0 U 0 0 0 br0
239.0.0.0 * 255.0.0.0 U 0 0 0 br0
default 192.168.1.254 0.0.0.0 UG 0 0 0 eth2.2
nisso:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
178.212.120.5 192.168.1.254 255.255.255.255 UGH 0 0 0 ra0
208.67.222.222 192.168.1.254 255.255.255.255 UGH 0 0 0 ra0
192.168.1.0 * 255.255.255.0 U 0 0 0 ra0
192.168.10.0 * 255.255.255.0 U 0 0 0 br0
239.0.0.0 * 255.0.0.0 U 0 0 0 br0
default 192.168.1.254 0.0.0.0 UG 0 0 0 ra0
e configure o NAT da maneira que:
- A interface NAT pública está
ra0com IP192.168.1.3 - A sub-rede interna NAT está
192.168.10.0/24ativadabr0
O problema que tenho é que sei usar Linux routee ifconfigcomandos, mas não sei nada sobre iptables.
Responder1
Uma resposta "aproximada e pronta" seria usar route e ifconfig para configurar a interface ra e o roteamento e, em seguida, emitir um comando iptables -
/sbin/iptables -t nat -I POSTROUTING -o ra0 -j MASQUERADE
Isso mascarará (todo) o tráfego que sai de ra0, mas não de br0. No entanto, observo que a "interface NAT de ra0 não é realmente um endereço IP do mundo real, então você estará fazendo nat duplo ou esse endereço IP está incorreto.