
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

</head>

<body bgcolor="#ffffff" text="#000000">

I'm trying to route packets to many different addresses via DNAT.&nbsp; The

target addresses<br>

could have any address and are behind a device we install at the remote.<br>

<br>

Here is an example setup:<br>

<br>

<small><b><tt>+--------------+&nbsp;&nbsp;&nbsp; +--------------+<br>

| Server&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |----| PC&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |<br>

| 10.0.5.1&nbsp;&nbsp;&nbsp;&nbsp; |eth0| 10.0.5.50&nbsp;&nbsp;&nbsp; |<br>

+--------------+&nbsp;&nbsp;&nbsp; +--------------+<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; | Tunnel (ppp)<br>

+--------------+<br>

| Device&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |<br>

| 10.0.5.2&nbsp;&nbsp;&nbsp;&nbsp; |<br>

+--------------+<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; | eth0 172.30.100.0/24<br>

+--------------+<br>

| PBX&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |<br>

| 172.30.100.10|&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <br>

+--------------+<br>

<br>

<br>

</tt></b></small>On the server, I have this route 172.30.100.10/32

-&gt; 10.0.5.2<br>

<br>

On the device, I'm using MASQ on eth0.<br>

The device does not see me at 10.0.5.1, It<br>

will see me as the device.<br>

<br>

The way I understand DNAT is that if I want to "assign"<br>

10.0.5.3 to the PBX then I need to do this on the server<br>

<br>

<b><small><tt>ifconfig eth0:1 10.0.5.3<br>

iptables -t nat -A PREROUTING&nbsp; -i eth0 -d 10.0.5.3 -j DNAT

--to-destination 172.30.100.10</tt></small></b><br>

<br>

Am I right?<br>

<br>

The only problem with this is that I may have 100s of our devices

connected<br>

via tunnels to remote networks so I could have eth0:1 ... eth0:512.&nbsp; <br>

<br>

I was hoping there was a way to not use the aliases and do this strictly<br>

via routing.<br>

<br>

If the eth0 on the server was 10.0.0.0/16 Then I could use 10.0.7.0/24

for<br>

all the remote devices.<br>

<b><small><tt><br>

iptables -t nat -A PREROUTING&nbsp; -i eth0 -d 10.0.7.1 -j DNAT

--to-destination 172.30.100.10</tt></small></b><br>

<br>

The benefit here is that if I use OpenVPN on the server to connect<br>

via laptops(s) running Winders and push 10.0.0.0/16, then<br>

they can have access to 100s of devices.&nbsp; Will that work?<br>

Do I really need a corresponding SNAT entry?&nbsp; The PBX<br>

is really behind an embedded Linux device.&nbsp; Should it, instead<br>

of the server, be the one where the DNAT rules are applied?&nbsp; <br>

<br>

Chris<br>

<br>

<br>

<br>

<pre class="moz-signature" cols="72">-- 

Chris Fowler

OutPost Sentinel, LLC

Support @ <a class="moz-txt-link-abbreviated" href="mailto:SIP/support@pbx.opsdc.com">SIP/support@pbx.opsdc.com</a>

 or 678-804-8193

Email Support @ <a class="moz-txt-link-abbreviated" href="mailto:support@outpostsentinel.com">support@outpostsentinel.com</a>


</pre>

</body>

</html>