0
Tráfico saliente a un destino, nateado tras una IP virtual

Open 3 Respuestas 3 Views
Buenas gente,

tengo una VPN IPSEC contra un proveedor y me piden que mi dominio de encripción sea una IP determinada. Para esto, debo natear mi tráfico interno => proveedor a través de una IP 1.1.1.1.

Se que se puede hacer con IPtables, pero no me está saliendo, alguna idea?

Saludos

3 Respuestas

0
Yo probaria nateando desde el router de salida, por lo que entendí..

en el router pndría..

iptables -t nat -A POSTROUTING -p all -s 192.168,0.0/255.255.255.0 -d 0.0.0.0/0 -j MASQUERADE

iptables -A INPUT -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0 -j ACCEPT

iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0 -j ACCEPT

 
siendo 192.168.0.0/255.255.255 la red interna.

PD: por ahi falta activar el Foward dentro del sistema

lo haces asi

echo 1 > /proc/sys/net/ipv4/ip_forward
respondido por dieguitofer (180 puntos) Ago 21, 2015
0
Flakinson,

 Se puede hacer:

iptables -t nat -A POSTROUTING -s x.x.x.x -d x.x.x.x -j SNAT --to 1.1.1.1

 

El tema es, si 1.1.1.1 es una ip que realmente tengas asignada, el tráfico va a volver, pero si es una ip cualquiera, inventada, el tráfico va a salir con una dirección ip de origen 1.1.1.1 pero no va a volver a vos, si no a quien tenga la 1.1.1.1 asignada.

Espero se entienda
respondido por LordEpzylon (4,310 puntos) Ago 21, 2015
1Comentarios
comentado por LordEpzylon (4,310 puntos) Ago 24, 2015
Ah, me falto algo,
 cuando el trafico sale, va a salir con la 1.1.1.1,
pero cuando te llega no va a reconocer la ip, por lo que tenes que hacerun:
iptables -t nat -A PREROUTING -s x.x.x.x -d 1.1.1.1 -j SNAT --to ip_del_server
Con eso, haces que el tráfico que viene para la ip 1.1.1.1 sea destinado a la ip_del_server
0
Se soluciono este asunto?
respondido por LordEpzylon (4,310 puntos) Ago 31, 2015
...