Na interface com o IP Dinâmico, você altera de SNAT para MASQUERADE. iptables -t nat -A POSTROUTING -s yyy.yyy.yyy.yyy -o eth1 -j MASQUERADE.
Mas você também terá que usar o IPRoute para fazer roteamento avançado. Em 18/07/07, Lucas Paz <[EMAIL PROTECTED]> escreveu:
Daniel é isso mesmo... Só tem uma coisa que esqueci de citar, somente a eth0 tem ip fixo, na eth1 é um link de cabo com ip dinamico e válido! Se eu colocar essa regra sem especificar o ip "-- to-source ip_valido_do_link_1" consigo fazer isso? será que isso (que eu quero fazer de não especificar o to_source) não vai gerar confusão na tabela nat? Obrigado e se alguém ainda tiver sugestões são bem vindas! Em 18/07/07, Daniel <[EMAIL PROTECTED]> escreveu: > > Se entendi bem, vc quer uqe o nat do xxx.xxx.xxx.xxx seja feito pelo ip > real do link 1 e o nat do yyy.yyy.yyy.yyy seja feito pelo ip real do > link 2, correto? > > iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.xxx -o eth0 -j SNAT > --to-source ip_valido_do_link_1 > > iptables -t nat -A POSTROUTING -s yyy.yyy.yyy.yyy -o eth1 -j SNAT > --to-source ip_valido_do_link2 > > caso nào seja isso, não entendi a pergunta direito.. corrige aí que a > gente dá um help.. :-) > > espero ter ajudado > > abraço > > daniel > > > > Boa tarde pessoal, > > Tenho o seguinte cenário: > > eth0 - link 1 - ip valido > eth1 - link 2 - ip valido > eth2 - rede interna - nat > > quero fazer o seguinte... > quero que o ip xxx.xxx.xxx.xxx saia pelo link 1 e o yyy.yyy.yyy.yyysaia pelo link 2! > qual a regra que uso para poder fazer tal feito? > > Desde já agradeço a todos a atenção! > Obrigado! > > -- > Lucas Paz > -- Lucas Paz
-- Administrador de Sistemas GNU/Linux HomePage: www.dias.eti.br Email: [EMAIL PROTECTED] "A mente que se abre a uma nova idéia jamais voltará ao seu tamanho original" (Albert Einstein)
