IP maskarada s vice vnejsima adresama
David Rohleder
davro na ics.muni.cz
Úterý Květen 30 18:45:11 CEST 2000
Jiri_Arazim na datart.cz (Jiri Arazim) writes:
> Dobry den,
>
> abych rekl pravdu tohle jsem take potreboval, ale nepovedlo se mi to,
> problem je v tom ze jak ipfwadm tak ipchains dovedou delat masq jen
> na fyzickem rozhrani (eth0) a na virtualnim to proste nejede (eth0:0)
> Pokud tomu je jinak, at me nekdo opravi, rad bych tohle docela taky
> vyresil.
>
> S pozdravem
>
> Jirka Arazim
Myslim, ze to jde zaridit i bez ipchains, ciste pomoci routovacich
tabulek:
ipo rule add from vnitrni_sit/netmask nat vnejsi_adresa
>
> Dne29 May 00 v 22:07, Petr Labaj napsal(a):
>
> > Preji vsem dobry den.
> > Uz jsem to zkousel v konferenci jednou, ale zatim bez odezvy,
> > tak si dovolim jeste jeden pokus.
> >
> > Muj problem : pro vicefirmovy barak je treba nejak zajistit jeden
> > centralni pocitac s maskaradou, ktery cely tenhle barak pripoji
> > mikrovlnou do sveta.
> > Kazda z firem v tomhle baraku bude povesena na 1 sitovou
> > kartu a bude mit svoji sit typu B.
> > Jenze pozadavek je, aby provoz ven byl jednoznacne
> > identifikovatelny, aby ISP mohl kazde firme merit datovy tok
> > a aby bylo mozne nezavisle pro kazdou firmu udelat forwardovane
> > porty pro jejich vnitrni servery.
> >
> > Takze v tomhle pocitaci bude n+1 sitovych karet, n dovnitr
> > a jedna do Internetu.
> > Potreboval bych udelat na nich maskaradu tak, aby se
> > provoz z kazde vnitrni site maskaradoval jako jiny odesilatel.
> >
> > Napr. :
> > karta 1 sit : 172.16.0.0/16
> > karta 2 sit : 172.17.0.0/16
> > karta 3 sit : 172.18.0.0/16
> > karta 4 do Internetu, adresy napr. 212.1.1.1, 212.1.1.2 a 212.1.1.3.
> >
> > Provoz stanic s adresami 172.16.x.x by se mel ven
> > maskaradovat jako 212.1.1.1 a stanice 172.17.x.x ven
> > jako 212.1.1.2 atd.
> > Chtelo by teda asi kazde vnitrni siti pridelit default gateway tak,
> > ze kazda bude pouzivat jine zarizeni (napr. ETH0 by pouzivala
> > pro default gateway zarizeni ETH3:0, ETH1 pak ETH3:1 atd.).
> >
> > Nevite nekdo jak by se to dalo zaridit ?
> > Velmi diky.
> >
> > Petr Labaj
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux