Por exemplo:
---- eth0 ----- cable modem ou adsl modem IP: EXTERNO (INTERNET)
[ SERVIDOR NAT ]
---- eth1 ----- rede interna IP: 192.168.0.1
Compartilhar a conexão
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
_____________________________________________________________
Por exemplo se em minha rede interna uma das máquinas esta rodando o VNC SERVER e eu quero acessar remotamente esta máquina. Lembrando que esta máquina esta acessando a INTERNET através do NAT. Então terei que fazer um PORT FORWARD ou seja direcionar esta porta da máquina que está fazendo o papel do nat para a máquina que irá receber este serviço.
[ MÁQUINA VNC SERVER ] ----eth0 rede interna IP: 192.168.0.2
### PORT FORWARD VNC porta padrão 5900 TCP
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5900 -j DNAT --to-dest 192.168.0.2
iptables -A FORWARD -p tcp -i eth0 --dport 5900 -d 192.168.0.2 -j ACCEPT
neste caso tudo que entrar no servidor nat pela porta 5900 tcp na eth0 rede externa sera direcionado para o ip 192.168.0.2 na rede interna.
Nenhum comentário:
Postar um comentário