ip route

Zdenek SUTR Kaminski xkaminsk na rubisko.ascs.muni.cz
Pondělí Listopad 11 20:21:42 CET 2002 

On Mon, 11 Nov 2002, Michael Kojdl wrote:

> no je to jednoduchy
> 
> 
> #!/bin/bash
> PATH=/bin:/sbin:/usr/bin:/usr/sbin
> 
> ifconfig eth0 aaa.bbb.ccc.ddd netmask 255.255.255.248 gateway bal bla bla
> ifconfig eth1 192.168.0.1 netmask 255.255.255.0
> 
> #ifconfig eth0:1 xxx.yyy.zzz.161 <-- tuhle routovat, internet <-> MOJE_GW
> <-> lokalni sit
> ifconfig eth0:2 xxx.yyy.zzz.162
> ifconfig eth0:3 xxx.yyy.zzz.163
> 
> 
> iptables -t nat -F
> iptables -P INPUT ACCEPT
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD ACCEPT
> iptables -F
> 
> iptables -t nat -A POSTROUTING -s 192.168.0.2 -j SNAT --to xxx.yyy.zzz.162
> iptables -t nat -A POSTROUTING -s 192.168.0.3 -j SNAT --to xxx.yyy.zzz.163
> 
> iptables -t nat -A PREROUTING -d xxx.yyy.zzz.162 -j DNAT --to 192.168.0.2
> iptables -t nat -A PREROUTING -d xxx.yyy.zzz.163 -j DNAT --to 192.168.0.3
> 

No, hned je situace jasnejsi :-) Jen mi neni jasne, proc kazdy tak 
stydlive neuvadi skutecne adresy. Jestli ma strach, ze mu to tu 
vsichni pujdou ohackovat nebo co,nevim. Akorat se pak musim ptat dal :-(

aaa.bbb.ccc.ddd je ze stejneho rozsahu jako xxx.yyy.zzz.162? Pokud:

ANO, tak na serveru:

 1)arp -s aaa.bbb.ccc.ddd <hw adresa sitovky eth1> -i eth1 pub

tim zajistite, ze stroj xxx.yyy.zzz.161 dostane arp odpoved na dotaz:
"kdopak ma aaa.bbb.ccc.ddd" (stroj xxx.yyy.zzz.161 ma doufam jako default
gw aaa.bbb.ccc.ddd...).

 dale na serveru nastavite:

 2)arp -s xxx.yyy.zzz.161 <hw adresa sitovky eth0> -i eth0 pub

 to proto, aby smerovac v internetu dostal odpoved na arp dotaz:  
"who-has xxx.yyy.zzz.161". Pravdepodobne onen smerovac bude nakonfigurovan
tak, ze celou sit xxx.yyy.zzz.??? bude routovat do "zarizeni", nikoliv na
aaa.bbb.ccc.ddd.

 no a do tretice musite napsat:

 3)route add -host xxx.yyy.zzz.161 dev eth1
  (a nebo pokud trvate na iproute baliku, tak: 
   ip route add 147.251.60.254/32 dev eth1 )

protoze tim zajistite to, ze server bude vedet, kam ten paket ma 
smerovat.


NE, tak se pak budeme bavit dale...

A nebo jsem uplne mimo misu?
Napiste, jak jste dopadl.


---------------------------------------------------------------------------
Bc. Zdenek Kaminski <xkaminsk at fi.muni.cz>

homepage: http://www.fi.muni.cz/~xkaminsk/
IPv6 router homepage: http://merlot.ics.muni.cz/

Další informace o konferenci Linux