Daniel wrote:
Pessoal, tenho um debian que funciona como nat, utilizando o iptables.
Estou usando uma regra com SNAT para distribuir a internet, mas
frequentemente tem acontecido de a internet cair nas workstations. Tento
pingar pelas workstations no servidor DNS e não tenho resposta, mas se faço
isso com o servidor NAT ele responde normalmente.
Será que pode ter haver com a regra feita com SNAT? qual a diferença,
vantagens e desvantagens, entre distribuir internet com SNAT ou com
MASQUERADE?
a regra que uso é
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source
Valeu
Daniel
Daniel,
O ideal é vc especificar a interface de rede p/ saída dos pacotes
"mascarados" (placa de rede conectada a Internet). Vc pode fazer isto
com a opção -o. Por exemplo:
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT
--to-source
A diferença do SNAT para o MASQUERADE, é que vc pode especificar um ip
para o SNAT, independente da interface...
Espero ter ajudado...
--
Na paz,
Andre Luiz Rodrigues Ferreira (si0ux)
[EMAIL PROTECTED] - http://freecode.linuxsecurity.com.br
Debian GNU/Linux - #debian-br - http://www.debian-br.org
