Настроил iptables на подмену адреса:$IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to-source xxx.xxx.xxx.7
Не могу разобраться как в iptables задается статичное преобразование
нужно еще добавить например 192.168.1.12 в ХХХ.ХХХ.ХХХ.12
Чтобы машина из серой подсети выступала как реальная.
Да так же. Правилом выше пишем:
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.12 -o eth0 -j SNAT --to-source xxx.xxx.xxx.12 #этот адрес будет .12
$IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to-source xxx.xxx.xxx.7 #а все остальные - .7
Оба интерфейса (альаса) на этой же машине, видимо?
>Настроил iptables на подмену адреса:
>
>$IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to-source xxx.xxx.xxx.7
>
>Не могу разобраться как в iptables задается статичное преобразование
>нужно еще добавить например 192.168.1.12 в ХХХ.ХХХ.ХХХ.12
>Чтобы машина из серой подсети выступала как реальная.
Для начала, ты отправишь пакеты в и-нет с адреса xxx.xxx.xxx.7 и SNAT'ом меняешь адрес источника на ХХХ.ХХХ.ХХХ.12 - все замечательно, проблем нет, а обратно пакеты пойдут на адрес ХХХ.ХХХ.ХХХ.12 !!
Следовательно, нужно ifconfig'ом добавить алиас ХХХ.ХХХ.ХХХ.12 на eth0 и-фейс.Ну и понятно , что нужно еще цепочку PREROUTING таблицы nat нарисовать.