NAT - preklad adres
Richard Richter
richter na bgs.sk
Čtvrtek Říjen 4 16:32:44 CEST 2001
Dobry den preji...
Situace jednoducha - mame pocitac A a B. A je pripojen k mistni siti, odkud je
pristup pak dal ven, pouzite jsou privatni IP adresy, rekneme 192.168.96.XXX.
Tento pocitac A je spojen s pocitacem B pomoci paralelniho laplinku - PLIP.
Na A je jadro, ktere je pripraveno na iptables, to jsem si uz zaridil. Take mam
za sebou par pokusu o konfiguraci iptables, ale nevychazi mi to stale (jadro je
tedy 2.4, jen tak pro jistotu). Na PLIP jsou adresy 10.0.0.1/2 (1 ma pocitac A,
2 ma pocitac B).
Otazka: Jak nakonfigurovat iptables tak, aby prekladali adresy ze site 10 do
site 192.168.96? To jest aby vse, co chce jit do internetu z pocitace B, nejprve
spracoval pocitac A tak, aby to pro sit 192.168.96 byla vlastne jeho komunikace
(tedy jakoby existoval jen pocitac A). Je jednoduche reseni, ktere cely tcp
connection preklada z jednech IP na druhe?
Prirozene mi tedy nejde o dosazeni stroje B zvenku, pouze o jeho moznost
vyuzivat veskere sitove sluzby pocitace A. Stacil by priklad pro jednu sluzbu,
pokud by to vsak neslo nejak pro vsechny sluzby/porty najednou.
Predpokladam, ze nekdo neco podobneho uz ma, nasel jsem par podobnych prikladu,
ale nejak se mi to nedari rozbehnout. Ma nekdo i skusenosti s tim, jak takoveto
pokusy ladit?
Diky za jakykoliv namet nebo skript...
Virgo
Richard Richter (richter na bgs.sk)
Application Programmer, Business Global Systems a. s.
Další informace o konferenci Linux