MASQ & IP protokol 47

[Bohuslav Říha]

> Ing. Pavel PaJaSoft Janousek wrote:
> : potrebuji kompletne prelozit IP protokol cislo 47 z firewallu na jiny
> : stroj...
> :
> Pisu z hlavy, ale treba to bude fungovat ($END je IP adresa
> druheho konce toho tunelu).
>
> iptables -t nat -A PREROUTING -p 47 -s $END -d $FIREWALL -j DNAT --to-dst
$JINY_STROJ
> iptables -t nat -A POSTROUTING -p 47 -s $JINY_STROJ -d $END -j
SNAT --to-src $FIREWALL
>
> -Yenya

Myslim, ze pokud mate spustenou obecnou maskaradu:
iptables -t nat -A POSTROUTING -o $ext_interface -j SNAT --to-source
$externi_ip

melo by stacit pridat
iptables -t nat -A PREROUTING -p 47 -d $externi_ip -j DNAT --to-destination
192.168.0.neco

kde $ext_interface je napr "eth1"

a muzete se spojit z jakekoliv internetove IP adresy.

B. Riha.