Como se livrar do NAT em uma LAN?

1

Atualmente, a LAN que eu gerencio é organizada da seguinte forma: rede interna (192.168.1.0) que usa um servidor Linux como gateway (endereço interno na interface br0 192.168.1.1, endereço externo na interface br1 10.0.0.2) através de NAT; então a rede 10.0.0.0 tem outro gateway (10.0.0.1) que através de outro NAT conecta a coisa toda à internet. O que eu gostaria de conseguir é configurar o servidor Linux para que a primeira camada de NAT não seja mais necessária, de modo que, por exemplo, um computador na rede 10.0.0.0 possa fazer ping em todos os computadores da rede 192.168.1.0. Eu deletei esta regra do iptables: iptables -t nat -A POSTROUTING -o br1 -j SNAT - para a fonte 10.0.0.2, mas é claro que agora os computadores em 192.168.1.0 não podem acessar a Internet; O encaminhamento de ip é obviamente ativado. O que está faltando aqui? Obrigado

    
por Alberto 26.02.2011 / 13:49

2 respostas

4

Você precisaria adicionar uma rota à rede 192.168.1.0 no gateway externo porque não tem ideia de como acessá-la.

    
por 26.02.2011 / 14:00
0

Você removeu o NAT no servidor, mas os clientes conectados a ele alteraram seu endereço IP? Eles ainda podem ter endereços 192.168.1.0/24. Cada cliente na primeira parte da rede precisa reconfigurar suas configurações de IP ou (se estiver usando DHCP) enviar um novo DHCPOFFER para receber um novo endereço IP.

Você já pode ter feito isso, mas eu queria verificar.

    
por 26.02.2011 / 13:55