Depois de "Forçar Brute" a configuração (pela segunda vez) eu consegui fazer isso funcionar.
A primeira vez que tentei configurar isso de todas as formas imagináveis, não tive as Interfaces Virtuais atribuídas à interface WAN. Aparentemente em Zentyal (possivelmente o mundo da rede inteiramente), o roteador / gateway / o que é chamado tecnicamente, não está completamente "ciente" dos outros IPs em seu CIDR (supondo que você tenha algo diferente de um / 32 com mais de 1 IP)
Depois de atribuir as Interfaces Virtuais (chamadas wan2 - > wan4, realmente não importantes), nem pensei em tentar configurá-las imediatamente, pois, devido à minha falta de experiência em rede, não achava que eles eram importantes, nem eu sabia o que eles eram (ainda não, realmente, nem eu entendo porque é importante).
Com todos os IPs extras no CIDR atribuídos a você pelo seu ISP / DC / ARIN atribuídos a interfaces virtuais (eu acho que outras soluções como o PFSense chama NICs virtuais ou vNICs, para referência), você pode seguir a configuração guia abaixo. Tenha em mente que eu sou completamente inútil quando se trata de redes e eu fiz "força bruta" nessa configuração até que funcionou (eu tentei de tudo) para que o seu Mileage May Vary (significativamente). Eu poderia estar completamente errado e ter tido sorte.
Dito isto, definições!:
Endereço SNAT Este é o IP que você está tentando "mascarar" quando se conecta a um site como o Google.
Interface de saída Eu queria enviar o tráfego fora da rede pública, então deixei este conjunto como minha interface "Externa". Isso funcionou para o meu propósito.
Source Este é o IP da Máquina / VM sentado atrás da sua rede Privada que você quer ser visto na Internet como tendo o endereço definido acima no campo endereço SNAT .
Destino Acredito que você usaria isso para alterar qual site vê qual IP. Então, se eu quisesse mostrar apenas 69.1.1.2 para o Google e queria que o Facebook viesse o IP Router / Zentyal, eu poderia definir isso aqui (o Google usa Round Robin DNS, então provavelmente um mau exemplo, porque você nem sempre se conecta ao mesmo IP quando você visita o google, não tenho certeza de como você lidaria com isso!)
Service Presumivelmente, isso funciona de forma semelhante ao Destino , exceto que não tenho idéia se afeta o Local Serviço ou o Serviço Remoto. Já que é imediatamente após o campo Denstination , pode ser seguro assumir que isso afeta o endereço de destino.
Acimavocêpodeverminhaconfiguraçãousandomarcadoresdeposição,issoestáfuncionandoetestadodeumclientedoWindows7Enterprise,testandodigitando"Meu IP" no Google (que gentilmente mostra qual IP eles estão vendo).
Além disso, eu vi mencionar durante o meu Googling que para usar regras "SNAT" (Source NAT), você precisa de um "DNAT" (Destination NAT) regra que corresponde, para que o tráfego possa retornar. Se houver mais alguma coisa que precise acontecer para que o tráfego seja retornado à máquina / VM correta, o Zentyal fará isso por você (acho que, como está funcionando agora, como seria de esperar, sem qualquer configuração adicional).
Se eu puder ser mais específico, ou se alguma coisa aqui estiver completamente errada, por favor me avise.
UPDATE: Se você ainda está tendo problemas com isso, certifique-se de clicar no botão Salvar no canto superior direito do Zentyal Admin Portal depois de fazer praticamente qualquer alteração em Zentyal, pois Zentyal não escreve a configuração. arquivos (ou reinicie o serviço para que ele use a nova configuração) quando você "salvar" a configuração na página atual. Presumivelmente, isso permite que você faça um monte de mudanças de uma só vez que possam entrar em conflito e, em seguida, "comprometê-las" de uma só vez. Honestamente, isso pode ser frustrante ao depurar, já que é fácil esquecer de fazer isso e você fica esmagando o rosto em um teclado imaginando por que "não funciona".