Pentru situația în care adresa IP exterioară a gateway-ului este adresă statică (nu dinamică) se recomandă folosirea acțiunii SNAT
în loc de MASQUERADE
la translatarea de adrese. Pe lângă aceasta, SNAT are avantajul precizării unui spațiu de adrese care să fie noile adrese (cele substituite) și a porturilor.
Ștergeți regula anterioară de tip MASQUERADE
și folosiți reguli de tip SNAT
pentru a face următoarele translatări:
red
să iasă prin porturi din spațiul 45000-50000
;green
să iasă prin porturi din spațiul 50000-55000
;blue
să iasă prin porturi din spațiul 55000-60000
;host
(această regulă trebuie să fie ultima).
Verificați translatarea corectă inițiind conexiuni HTTP (folosind wget
) către cs.pub.ro
de pe fiecare dintre cele trei stații de tip container (red
, green
și blue
) și folosind tcpdump
pe stația host
pentru a captura traficul aferent.