Mam maszynę wirtualną z zainstalowanym na niej Debianem 6.0 Squeeze na ESXi 4.1. Przy starcie, uruchamia się skrypt który tłumaczy adresy z zakresu 192.168.147.x na 139.160.144.x. Skrypt tworzy wirtualną kartę.
Skrypt wygląda tak:
Kod: Zaznacz cały
#!/bin/sh
### BEGIN INIT INFO
# Provides: newNat
# Required-Start: $local_fs $remote_fs
# Required-Stop: $local_fs $remote_fs
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: newNatScript
# Description: newNatScript
### END INIT INFO
IF_PUB_NP1=139.160.144.71
#IF_PUB_NP2=10.208.36.20
IF_STR_NP1=192.168.147.11
#IF_STR_NP2=192.168.147.12
IF_PUB_MASK=255.255.252.0
# SETTING VIRTUAL INTERFACES
ifconfig eth0:1 $IF_PUB_NP1 netmask $IF_PUB_MASK
#ifconfig eth0:2 $IF_PUB_NP2 netmask $IF_PUB_MASK
# FLUSH IPTABLES
iptables -F
iptables -F -t nat
echo 1 > /proc/sys/net/ipv4/ip_forward
# SET DEFAULT DROP
iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP
# ALLOW FORWARDING
iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# PREROUTING NAT forwarding public->private
iptables -t nat -A PREROUTING -d $IF_PUB_NP1 -j DNAT --to-destination 192.168.147.11
#iptables -t nat -A PREROUTING -d $IF_PUB_NP2 -j DNAT --to-destination 192.168.147.12
# POSTROUTING NAT forwarding private->public
iptables -t nat -A POSTROUTING -s $IF_STR_NP1 -d 0.0.0.0/0 -o eth0 -j SNAT --to $IF_PUB_NP1
#iptables -t nat -A POSTROUTING -s $IF_STR_NP2 -d 0.0.0.0/0 -o eth0 -j SNAT --to $IF_PUB_NP2
# POSTROUTING NAT forwarding private->tunnel
iptables -t nat -A POSTROUTING -s $IF_STR_NP1 -d 0.0.0.0/0 -o ppp0 -j SNAT --to $IF_PUB_NP1
#iptables -t nat -A POSTROUTING -s $IF_STR_NP2 -d 0.0.0.0/0 -o ppp0 -j SNAT --to $IF_PUB_NP2
W /etc/network/interfaces mam:
Kod: Zaznacz cały
auto eth0
iface eth0 inet static
address 139.160.144.67
netmask 255.255.252.0
gateway 139.160.144.1
auto eth1
iface eth1 inet static
address 192.168.147.1
netmask 255.255.255.0
Dodane:
Temat do zamknięcia. Błąd był spowodowany ustawieniem adresu IP, który miał być NAT-owany na interfejsie urządzenia Network Appliance FAS2220.