[ip/ipchains] NAT pro cilovou adresu?

[David Trcka]

On Tue, 19 Oct 1999, Petr Novotny wrote:

> Ja teda nevim, ale podle me vytvorim forwardovaci pravidlo; to je 
> identifikovano zdrojovou a/nebo cilovou adresou - tedy muzu je 
> vhodne namichat. Kdyz k tomu pravidlo pripisu, ze je i 
> maskaradovaci, tak to maskaraduje. A kdyz ho do ipchains 
> sekvence napisu na spravnem miste, tak to dela, co chci... 
> (Nezkousel jsem.)
> 
Jednodussi bude, kdyz reknu, k cemu to ma byt (pak uz to tak jednoduse
nevypada). S ipchains delam bezne, ale toto mi jaksi porad nekde skripe.

Je firewall. Umi maskaradu/nat, neumi portfw (neni to v jadre, z jistych
duvodu neni mozno vymenit jadro, alespon prozatim).
Za firewallem je privatni sit (192.168.), potrebuju, aby z internetu se dalo
dostat na par pocitacu te privatni site, ale z jistych duvodu na nich nemuzu
nastavit pevne IP adresy.
Takze chci nastavit na firewallu NAT tak, aby prichozi pakety na jiste pevne
IP adresy se prelozily do tech privatnich, ale aby odchozi provoz, ktery
neni vyvolany temi prichozimi pakety, nebyl prekladan, ale maskaradovan na
jinou pevou ip adresu. Nevim, jestli tak, jak jsem to popsal, je to
srozumitelne, trosku to upresnim:
Firewall ma do internetu a.b.c.d/32, privat 192.168.1.1/24. Potrebuju aby z
internetu do x.y.z.128/28 se prelozilo do 192.168.1.0/28 (a pakety smerujici
zpet temito spojenimi se prelozily zpatky na x.y.z.128/28). Zaroven, aby
bezny odchozi provoz z 192.168.1.0/24 se maskaradoval na a.b.c.d/32. Ve
skutecnosti je to jeste slozitejsi (firewall ma 6 sitovek a asi 90 jiz
definovanych pravidel v ruznych chainech), ale s tim uz si pak poradim.

Nedari se mi prave to, ze bud se mi preklada i provoz odchozi z tech
privatnich masin, nebo naopak se mi maskaraduje i to, co chodi jako odpoved
na prichozi provoz.


__________________________________________
    David Trcka, network administrator
  PODA s.r.o., Internet Service Provider
Ostrava, 28. rijna 150, The Czech Republic
        Voice/Fax: +420 69 6612600