DNAT problem
Tomáą Vondra
vondra na tesmail.cz
Neděle Květen 26 01:09:19 CEST 2002
M©> ja to delam tam pomoci DNAT a zpetne pomoci SNAT. Protoze (alespon co jsem
M©> pochopil) MASQ je kombinace DNAT + SNAT + tabulky pres jake porty a adresy
Skoly na to nemam, ale kdyz se podivam na "man iptables", tak tam je
uvedeno ze SNAT je v podstate ekvivalent MASQ, pricemz target MASQ by
se mel pouzivat pro dynamicky prideleny IP adresy, zatimco SNAT pro
IP adresy prideleny staticky. Pokud vim, tak jediny podstatny rozdil
je v tom ze SNAT se snazi zachovavat cisla portu, zatimco MASQ je
rovnou hazi nahoru (pocitam tak kolem 60000, ale jistej si tim cislem
uplne nejsem).
M©> se ty NATy delaly - a vy tu v postroutingu resite masq, coz mi tu neprijde
M©> uplne idealni. ale je mozne ze v tomto konkretnim pripade to bude funkcni
M©> (alespon kdyz jsem si predstavil par paketu, tak jsem nenasel problem).
K vasemu problemu - pokud tomu dobre rozumim, pouzil bych SNAT/MASQ +
DNAT, a to nasledujicim zpusobem:
(1) presmerovani na ten pocitac (eth0 je interface do Internetu,
125.1.1.1:8888 je ip:port pocitace na ktery to chcete presmerovat)
-t nat -A PREROUTING -i eth0 -p tcp --destination-port 80 -j DNAT
--to-destination 125.1.1.1:8888
(2) SNAT nebo MASQ (mate nebo nemate dynamickou IP?)
-t nat -A POSTROUTING -j SNAT --to-source "staticka IP"
-t nat -A POSTROUTING -j MASQUERADE
Nejsem na tyhle veci odbornik, takze tam nekde mozna je chyba, ale
snad by to melo byt v poradku. Kdyztak se ozvete, pokusim se pomoct.
Bye
Tomas
Daląí informace o konferenci Linux