29 ene 2015

Redirigir todo el trafico de una IP publica a una privada y viceversa usando NAT

Es decir, si tenemos un host y varios VPS, quizas algun cliente quiera una IP solamente para el y con iptables es muy facil hacer que, para el sea transparante el paso por el host y se cree un "tunel" entre su IP y la IP del VPS que es privada del tipo 192.168.0.x

Supongamos que tenemos la IP publica 24.232.24.24 y 56.56.56.56, es decir, dos IP en un host dedicado que alquilamos, pero la segunda IP, tiene que ser exclusiva para un cliente, el del VPS con IP 192.168.0.10, como hacemos para que todo el trafico de la ip publica pase al VPS y el VPS "salga" hacia internet con la IP asignada?.

iptables -t nat -A PREROUTING -p tcp -m multiport --dport 1:65535 -i eth0 -d 56.56.56.56 -j DNAT --to-destination 192.168.0.10
iptables -t nat -A PREROUTING -p udp -m multiport --dport 1:65535 -i eth0 -d 56.56.56.56 -j DNAT --to-destination 192.168.0.10

iptables -t nat -A POSTROUTING -s 192.168.0.10 -p tcp -m multiport --dport 1:65535 -j SNAT --to 56.56.56.56
iptables -t nat -A POSTROUTING -s 192.168.0.10 -p udp -m multiport --dport 1:65535 -j SNAT --to 56.56.56.56



Esto usando KVM al menos funciona perfectamente. Entonces de esta manera tanto la entrada como salida se hace transparente para el usuario del VPS, asi como entra y sale con su IP asignada que el desea, mientras nosotros usamos la 24.232.24.24 para el host y mas cosas si queremos, sin pisarnos.

No hay comentarios: