Página seguinte
Página anterior
Índice
Se você estiver fazendo o SNAT, vai querer certificar-se que todos os pacotes
das máquinas para os quais os pacotes que sofreram SNAT vão, enviem respostas
de volta para a máquina que faz o NAT. Por exemplo, se você está mapeando
alguns pacotes que saem no endereço 1.2.3.4, então o roteador externo deve
saber que deve mandar todos os pacotes de resposta (os que tem destino
1.2.3.4) de volta para este computador. Isto pode ser feito das seguintes
formas:
- Se você está fazendo SNAT no próprio endereço do computador (para o
qual o roteamento e tudo o mais já funciona), você não precisa fazer nada.
- Se você estiver fazendo SNAT para um endereço não usado na LAN local
(por exmeplo, você está mapeando para 1.2.3.99, um IP livre em sua rede
1.2.3.0/24), seu computador NAT tem que responder a solicitações ARP para
aquele endereço além do seu próprio: a forma mais fácil de fazer isto é criar
um IP alias:
# ip address add 1.2.4.99 dev eth0
- Se você estiver fazendo SNAT em um endereço completamente diferenet,
você terá que garantir que as máquinas para a qual os pacotes SNAT irão irá
rotear estes endereços de volta à máquina que faz NAT. Isto já deve estar
acontecendo se a máquina que faz NAT for o roteador padrão, caso contrário
você terá que anunciar uma rota (se estiver rodando um protocolo de
roteamento) ou acrescentar manualmente rotas para cada máquina envolvida.
Página seguinte
Página anterior
Índice