NAT - preklad adres

Richard Richter richter na bgs.sk
Čtvrtek Říjen 4 16:32:44 CEST 2001


Dobry den preji...

Situace jednoducha - mame pocitac A a B. A je pripojen k mistni siti, odkud je 
pristup pak dal ven, pouzite jsou privatni IP adresy, rekneme 192.168.96.XXX.
Tento pocitac A je spojen s pocitacem B pomoci paralelniho laplinku - PLIP.
Na A je jadro, ktere je pripraveno na iptables, to jsem si uz zaridil. Take mam 
za sebou par pokusu o konfiguraci iptables, ale nevychazi mi to stale (jadro je 
tedy 2.4, jen tak pro jistotu). Na PLIP jsou adresy 10.0.0.1/2 (1 ma pocitac A, 
2 ma pocitac B).

Otazka: Jak nakonfigurovat iptables tak, aby prekladali adresy ze site 10 do 
site 192.168.96? To jest aby vse, co chce jit do internetu z pocitace B, nejprve 
spracoval pocitac A tak, aby to pro sit 192.168.96 byla vlastne jeho komunikace 
(tedy jakoby existoval jen pocitac A). Je jednoduche reseni, ktere cely tcp 
connection preklada z jednech IP na druhe?

Prirozene mi tedy nejde o dosazeni stroje B zvenku, pouze o jeho moznost 
vyuzivat veskere sitove sluzby pocitace A. Stacil by priklad pro jednu sluzbu, 
pokud by to vsak neslo nejak pro vsechny sluzby/porty najednou.

Predpokladam, ze nekdo neco podobneho uz ma, nasel jsem par podobnych prikladu, 
ale nejak se mi to nedari rozbehnout. Ma nekdo i skusenosti s tim, jak takoveto 
pokusy ladit?

Diky za jakykoliv namet nebo skript...

Virgo

Richard Richter (richter na bgs.sk)
Application Programmer, Business Global Systems a. s.



Další informace o konferenci Linux