Eu tenho a seguinte situação no meu host:
vethZ
10.0.0.3
o
| -----------------
--------|--o o--|----o o--- internet
| vethX vethY | vethW eth0
| | 192.168.0.9
| namespace |
-----------------
A configuração de roteamento foi feita usando roteamento baseado em política. De acordo com isso, um pacote enviado do host para a Internet (por exemplo, usando o ping) entra na minha rede através do vethZ, depois entra no namespace. A partir daqui, ele é encaminhado para vethW, depois para eth0 e chega à Internet.
Eu quero configurar uma regra de NAT que masquerade todo o endereço IP interno usando o eth0 IP (192.168.0.9). Eu adicionei então a regra usando iptables
$ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
No entanto, meus pacotes alcançam eth0 sem serem mascarados pela regra acima.
Alguém sabe o motivo?
Agradecemos antecipadamente pela ajuda.
Tags networking routing nat