Eu tenho uma caixa Linux com duas placas NIC: eth0 e eth1.
Em um cartão eu tenho 3 IP públicos:
- eth0 = 10.10.10.1
- eth0:1= 10.10.10.2
- eth0:2= 10.10.10.3
Na outra placa eu tenho um IP local
- eth1 = 192.9.200.1
Quero redirecionar todo o tráfego wan de 10.10.10.2 para a LAN 192.9.200.2 e o mesmo de 10.10.10.3 para 192.9.200.3
Eu tentei com esta regra, mas não funciona
iptables -t nat -A PREROUTING -i eth0 -d 10.10.10.2 -j DNAT --to-destination 192.9.200.2
iptables -t nat -A PREROUTING -i eth0 -d 10.10.10.3 -j DNAT --to-destination 192.9.200.3
O encaminhamento de IP está habilitado em/etc/sysctl.conf
Responder1
Se você não tiver uma regra de permissão de encaminhamento, talvez seja necessário permiti-la explicitamente usando:
-A FORWARD -s 10.10.10.2 -d 192.9.200.2 -j ACCEPT
-A FORWARD -s 10.10.10.3 -d 192.9.200.2 -j ACCEPT