IP da rede local chegar a rede externa sem NAT [RESOLVIDO]

pasimplicio
(usa FreeBSD)

Enviado em 18/06/2014 - 10:42h

Bom dia!

Amigos, tenho conhecimento muito básico de Netfilter/IPTABLES e gostaria muito da ajuda de vocês.
Preciso fazer com que um IP da minha rede local chegue à rede Externa sem NAT.

Cenário:

Ip local: 192.168.50.51
Servidor Local: 192.168.50.254

Endereço Wan: 10.70.27.2/30
Gateway: 10.70.27.1

Quero uma regra iptables que faça isso.

Obrigado.

souzacarlos
(usa Outra)

Enviado em 18/06/2014 - 11:18h

Bom dia meu camarada,

RFC 1918 depois dá uma consultada... verás que sem NAT......

pasimplicio
(usa FreeBSD)

Enviado em 18/06/2014 - 11:49h

Bom dia!

Pesquisei mais ainda estou no escuro.

Vou tentar clarear para ver se você ou alguém pode me ajudar.
O administrador dessa rede (10.70.27.2/30) vai disponibilizar um acesso irrestrito para um ip especifico da minha rede (192.168.50.51) e pediu para eu fazer uma regra (iptables) no firewall que passasse esse IP sem NAT.
Isso é o que eu não sei fazer.

renato_pacheco
(usa Debian)

Enviado em 18/06/2014 - 13:28h

Rede interna pra rede interna não tem NAT, meu caro. Basta liberar o FORWARD pra essa rede e habilitar o roteamento no firewall/roteador.

Buckminster
(usa Debian)

Enviado em 18/06/2014 - 15:16h

iptables -I FORWARD -s 192.168.50.51 -j ACCEPT
iptables -I FORWARD -d 192.168.50.51 -j ACCEPT

Coloque essas duas regras antes da regra de NAT. Mas não sei se irá funcionar. Depende do tipo de acesso irrestrito ele vai disponibilizar.
Talvez tu tenha que encaminhar esse IP no modem/roteador também, já que é para a rede externa.
Acredito que para ter uma melhor segurança ele deveria fazer uma VPN e/ou usar SSH.

pasimplicio
(usa FreeBSD)

Enviado em 18/06/2014 - 18:25h

a regra utilizada foi a seguinte:

iptables -t nat -I POSTROUTING -s 192.168.50.51 -j ACCEPT


Obrigado pela ajuda!