Как настроить one-to-one на subinterface в Shorewall'е?

Question

[Владимир]

Всем привет.

Имееться:
— внешний интерфейс eth0 с ip адресами из разных подсетей
— имеется внутренний интерфейс.

Задача: Настроть shorewall так. Чтобы весь трафик из LAN'а + с локалхоста NATился через IP_A, а IP_B one-to-one в LAN:1.1.1.1……
Пробовал с помощью /etc/shorewall/providers, но у меня ничего не получилось.
Подскажите, как правиильно настроить?

/etc/network/interfaces

# Loopback device:
auto lo
iface lo inet loopback

# device: eth0
auto  eth0
iface eth0 inet static
  address   IP_A
  netmask   255.255.255.224
  gateway   GTW_A
  
auto eth0:0
iface eth0:0 inet static
 address IP_B
 netmask 255.255.255.224
 #gateway	GTW_B

# VirtualBox NAT bridge
auto vnet0
iface vnet0 inet static
        address 172.16.0.1
        netmask 255.255.255.0
        bridge_ports none
        bridge_maxwait 0
        bridge_fd 1

Comments

[3vi1_0n3]

А вам обязательно shorewall использовать?
Просто iptables, которые в /etc/network/interfaces можно добавить в post-up, не пойдет?

Answer 1

[EvilMan]

Если Вам необходимо использовать nat 1:1, то используйте stateless nat с помощью утилиты ip. Например так:

ip route add nat <IP_B> via 1.1.1.1
ip rule add nat <IP_B> from 1.1.1.1