NATting através do gateway diferente do gateway padrão?

Question

NATting através do gateway diferente do gateway padrão?

#1 resposta do (0 votos)

1

Eu tenho uma configuração complicada no meu Synology NAS:

Existe um túnel VPN em funcionamento que também atua como gateway padrão (tun0, GW: 10.129.15.229). Isto é intencional e deve permanecer assim para que tudo que é iniciado no NAS esteja passando pela VPN.
Agora quero usar o NAT na minha rede local (iniciada por outros computadores na rede privada 192.168.2.0/24, usando o gateway local 192.168.2.1).

Apenas ligando o NAT usando regras do iptables como esta modprobe iptable_nat iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source 192.168.2.20

Parece interferir com o GW padrão nomeado em 1 (nada acontece / não funciona).

Alguma idéia de como posso configurar isso? Posso marcar os pacotes com iptables de alguma forma e depois configurar uma rota para 192.168.2.1 explicitamente para os pacotes marcados?

Muito obrigado!

iptables firewall nat linux-networking route

por Tobias 19.07.2017 / 16:08

1 resposta

Tags iptables firewall nat linux-networking route

Alcançando no máximo TIME_WAIT sockets (tentou tcp_fin_timeout) Posso instalar o rsyslog e o syslog na mesma máquina

score 0 · Accepted Answer

Funcionou assim:

iptables --append FORWARD --in-interface eth1 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --table nat --append POSTROUTING --out-interface tun0 -j MASQUERADE

echo 10 vpn >> /etc/iproute2/rt_tables
ip rule add from 192.168.2.0/24 lookup vpn
ip route add default via 192.168.2.1 table vpn

192.168.2.1 é o gateway local pelo qual desejo rotear, 192.168.2.X minha rede local.