Help

Enmascarado de IP clásico

Para permitir que los clientes de su red interna accedan a la Internet, debe enmascarar esta red con respecto a la Internet, ya que está basada en direcciones privadas que no son válidas en la Internet.

ID: El número único (ID) que identifica a esta regla clásica de enmascarado de IP.
Red enmascarada: La sub-red que desea que enmascare la interfaz de abajo. La misma se puede expresar como una única dirección IP, una sub-red o el nombre de una interfaz. Opcionalmente, la sub-red puede contener un "!" al final y una lista separada por comas de las direcciones y/o sub-redes que se deben excluir del enmascarado.
A través de la interfaz: La interfaz que enmascarará a la sub-red; normalmente es su interfaz conectada a la Internet.
Red/Host opcional: Opcionalmente puede especializar la regla añadiendo una sub-red o IP de un host. Cuando se añade esta calificación, sólo se enmascararán los paquetes dirigidos a ese host o sub-red.
Dirección fuente (SNAT) opcional: La dirección fuente a utilizar para los paquetes salientes. Esta columna es opcional y si se deja en blanco se utiliza la dirección IP primaria de la interfaz.

Ejemplo 1: Tiene una cantidad de túneles IPSEC a través de ipsec0 y desea enmascarar el tráfico de su sub-red 192.168.9.0/24 sólo a la sub-red remota 10.1.0.0/16.

Red enmascarada: 192.168.9.0/24
A través de la interfaz: ipsec0
Red/Host opcional: 10.1.0.0/16
Dirección fuente (SNAT):

Ejemplo 2: Tiene una línea DSL conectada a eth0 y una red local (192.168.0.0/24) conectada a eth1. Desea que todas las conexiones local->red utilicen la dirección fuente 206.124.146.176. Es más, desea excluir a 192.168.10.44 y 192.168.10.45 de la regla SNAT.

Red enmascarada: 192.168.10.0/24!192.168.10.44,192.168.10.45
A través de la interfaz: eth0
Host/Red opcional:
Dirección fuente (SNAT): 206.124.146.176