Para permitir que los clientes de su red interna accedan a la Internet, debe enmascarar esta red con respecto a la Internet, ya que está basada en direcciones privadas que no son válidas en la Internet.
ID: | El número único (ID) que identifica a esta regla clásica de enmascarado de IP. |
Red enmascarada: | La sub-red que desea que enmascare la interfaz de abajo. La misma se puede expresar como una única dirección IP, una sub-red o el nombre de una interfaz. Opcionalmente, la sub-red puede contener un "!" al final y una lista separada por comas de las direcciones y/o sub-redes que se deben excluir del enmascarado. |
A través de la interfaz: | La interfaz que enmascarará a la sub-red; normalmente es su interfaz conectada a la Internet. |
Red/Host opcional: | Opcionalmente puede especializar la regla añadiendo una sub-red o IP de un host. Cuando se añade esta calificación, sólo se enmascararán los paquetes dirigidos a ese host o sub-red. |
Dirección fuente (SNAT) opcional: | La dirección fuente a utilizar para los paquetes salientes. Esta columna es opcional y si se deja en blanco se utiliza la dirección IP primaria de la interfaz. |
Ejemplo 1: Tiene una cantidad de túneles IPSEC a través de ipsec0 y desea enmascarar el tráfico de su sub-red 192.168.9.0/24 sólo a la sub-red remota 10.1.0.0/16.
Red enmascarada: | 192.168.9.0/24 |
A través de la interfaz: | ipsec0 |
Red/Host opcional: | 10.1.0.0/16 |
Dirección fuente (SNAT): |
Ejemplo 2: Tiene una línea DSL conectada a eth0 y una red local (192.168.0.0/24) conectada a eth1. Desea que todas las conexiones local->red utilicen la dirección fuente 206.124.146.176. Es más, desea excluir a 192.168.10.44 y 192.168.10.45 de la regla SNAT.
Red enmascarada: | 192.168.10.0/24!192.168.10.44,192.168.10.45 |
A través de la interfaz: | eth0 |
Host/Red opcional: | |
Dirección fuente (SNAT): | 206.124.146.176 |