routovani+NAT

[Zdeněk Drlík]

Pokud by to náhodou takto nechodilo, tak by to ještě šlo obejít tak, že pro
"krajní" adresy předepíšete pravidlo pro NAT zvlášť:

iptables -t nat -A POSTROUTING -o <ETH_VEN> -s 192.168.1.31 -j SNAT --to
x.x.x.201
iptables -t nat -A POSTROUTING -o <ETH_VEN> -s
192.168.1.0/255.255.255.224 -j SNAT --to x.x.x.201
iptables -t nat -A POSTROUTING -o <ETH_VEN> -s 192.168.1.32 -j SNAT --to
x.x.x.202
iptables -t nat -A POSTROUTING -o <ETH_VEN> -s
192.168.1.32/255.255.255.224 -j SNAT --to x.x.x.202

S pozdravem

Zdeněk D.




"Robert Jirik" <robert na aristoteles.xhaven.net> píše v diskusním příspěvku
news:aki1ri$lu1$1 na server4.gts.cz...
> Mate pravdu,
>
> takhle jsem o tom neuvazoval a na 99% by to fungovat melo.
>
> Dosel jsem k tomu, ze to v opacnem pripade vyresim tim, ze na DHCPcku
zakazu
> pridelovani `krajnich` IP adres.
>
> diky,
> Robert
>
> "Zdenek Drlik" <zdenek.drlik na seznam.cz> wrote:
> > Nezkousel jsem to, ale podle me by to fungovat mohlo, protoze v
> > routovaci tabulce nebudete mit tyto jednotlive podsite, ale celou
> > 192.168.1.0/24, takze routovani pojede normalne. Timto pouze urcujete
> > jak prekladat zdrojove adresy, tj. pokud se routovaci algoritmus
> > rozhodne, ze dany paket z adresy 192.168.1.31 posle dal na rozhrani
> > <ETH_VEN>, tak NAT IMHO zdrojovou adresu prelozi na x.x.x.201...
> >
> > Zdenek
>
>