Eu quero encaminhar um endereço IP interno para um externo.
Então, aqui está o que eu faço:
echo 1 > /proc/sys/net/ipv4/ip_forward
Então eu uso o iptables:
iptables -t nat -A PREROUTING -s 192.168.1.x -j DNAT --to-destination 95.211.y.z
iptables -t nat -A POSTROUTING -j MASQUERADE
Após este ponto, eu esperaria alcançar o servidor em 95.211.y.z quando eu pingue 192.168.1.x. Em outras palavras, eu esperaria que todo o tráfego direcionado ao IP interno fosse traduzido para esse IP externo, mas isso não acontece.
Onde estou errado?
Nesse caso, não necessariamente, o que você vê no cliente ICMP, por exemplo, é o que realmente está acontecendo. A conexão DNAT funcionará como esperado, mas o cliente ICMP continuará mostrando o endereço IP privado.
Certifique-se também de permitir a resposta do servidor de destino para o seu cliente / rede.
Estou assumindo que você quer dizer que deseja alcançar um host na WAN de hosts em sua LAN usando um endereço no espaço IP privado. Se isso não estiver correto, essa resposta pode não ser útil.
Você precisa corresponder o tráfego que chega na interface da LAN com um destino definido para o endereço particular que você deseja remapear ( 192.168.1.5 ). Você também precisa apenas de MASQUERADE de tráfego na interface da WAN.
iptables -t nat -A PREROUTING -i ethLAN -d 192.168.1.5 -j DNAT --to-destination 95.211.1.1
iptables -t nat -A POSTROUTING -o ethWAN -j MASQUERADE
Seu erro principal é que -s deveria ter sido -d , mas você também deve especificar as interfaces. Você também precisa ter certeza de que o endereço de espaço privado que você selecionou não está na mesma sub-rede de qualquer rede em sua LAN. Isso é necessário porque, se você usar um endereço na mesma sub-rede, o host de origem enviará solicitações ARP em vez de enviar o pacote pela rota padrão. Ninguém responderá às solicitações ARP e o caminho que você está tentando criar não funcionará.
Tags iptables ip redirection ip-routing