IP maskarada s vice vnejsima adresama

David Rohleder davro na ics.muni.cz
Úterý Květen 30 21:26:45 CEST 2000 

davro na ics.muni.cz (David Rohleder) writes:

> Jiri_Arazim na datart.cz (Jiri Arazim) writes:
> 
> > Dobry den,
> > 
> > abych rekl pravdu tohle jsem take potreboval, ale nepovedlo se mi to, 
> > problem je v tom ze jak ipfwadm tak ipchains dovedou delat masq jen 
> > na fyzickem rozhrani (eth0) a na virtualnim to proste nejede (eth0:0)
> > Pokud tomu je jinak, at me nekdo opravi, rad bych tohle docela taky 
> > vyresil.
> > 
> > S pozdravem
> > 
> > 	Jirka Arazim
> 
> 
> Myslim, ze to jde zaridit i bez ipchains, ciste pomoci routovacich
> tabulek: 
> 
> ipo rule add from vnitrni_sit/netmask nat vnejsi_adresa
> 


Kecam, tak to nejde. Jedine, co mne napada je to udelat nasledovne: 

Pri MASQ oznacit paket pomoci -m X a podle fwmark udelat nat z hlavni
adresy na nejakou "vedlejsi". A pak pri prichodu paketu udelat opacny
nat. 

Cili asi takto:

ip rule add fwmark X nat vedlejsi_adresa

(takto je to popsane v IP command reference, pokud jsem to dobre
pochopil)


> > 
> > Dne29 May 00 v 22:07, Petr Labaj napsal(a):
> > 
> > > Preji vsem dobry den.
> > > Uz jsem to zkousel v konferenci jednou, ale zatim bez odezvy,
> > > tak si dovolim jeste jeden pokus.
> > > 
> > > Muj problem : pro vicefirmovy barak je treba nejak zajistit jeden
> > > centralni pocitac s maskaradou, ktery cely tenhle barak pripoji
> > > mikrovlnou do sveta.
> > > Kazda z firem v tomhle baraku bude povesena na 1 sitovou
> > > kartu a bude mit svoji sit typu B.
> > > Jenze pozadavek je, aby provoz ven byl jednoznacne
> > > identifikovatelny, aby ISP mohl kazde firme merit datovy tok
> > > a aby bylo mozne nezavisle pro kazdou firmu udelat forwardovane
> > > porty pro jejich vnitrni servery.
> > > 
> > > Takze v tomhle pocitaci bude n+1 sitovych karet, n dovnitr
> > > a jedna do Internetu.
> > > Potreboval bych udelat na nich maskaradu tak, aby se
> > > provoz z kazde vnitrni site maskaradoval jako jiny odesilatel.
> > > 
> > > Napr. :
> > > karta 1 sit : 172.16.0.0/16
> > > karta 2 sit : 172.17.0.0/16
> > > karta 3 sit : 172.18.0.0/16
> > > karta 4 do Internetu, adresy napr. 212.1.1.1, 212.1.1.2 a 212.1.1.3.
> > > 
> > > Provoz stanic s adresami 172.16.x.x by se mel ven
> > > maskaradovat jako 212.1.1.1 a stanice 172.17.x.x ven
> > > jako 212.1.1.2 atd.
> > > Chtelo by teda asi kazde vnitrni siti pridelit default gateway tak,
> > > ze kazda bude pouzivat jine zarizeni (napr. ETH0 by pouzivala
> > > pro default gateway zarizeni ETH3:0, ETH1 pak ETH3:1 atd.).
> > > 
> > > Nevite nekdo jak by se to dalo zaridit ?
> > > Velmi diky.
> > > 
> > > Petr Labaj

-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------

Další informace o konferenci Linux