Proroutovani adresy do lokalni site...
Jirka Kosina
jikos na jikos.cz
Pátek Říjen 18 12:43:18 CEST 2002
On Fri, 18 Oct 2002 k.moravec na orcz.cz wrote:
> ----- cisco (194.47.20.1) --------- (194.47.20.150 - eth0 firewall - eth1
> 192.168.168.3 ) ------------( dalsi router )----------- (eth0 192.168.1.5
> server zakaznika)
> Potreboval bych na firewallu nastavit, aby pozadavky napr. na adresu
> 194.47.20.151 preposilal az na pocitac 192.168.1.5.
A nestacilo by Vam neco jako
iptables -t nat -A PREROUTING -d 194.47.20.151 -j DNAT --to 192.168.1.5
?
Zakaznik by sice mel stale nabindovanu privatni IP adresu, ale bylo by
mozne se k nemu "plnohodnotne" (modulo aplikacni protokoly ktere
potrebuji connection tracking) zvenku...a naopak, pokud by packety z
192.168.1.5 mely by venku videny jako packety z 194.47.20.151, tak na jeho
nadrazenem routeru udelate naopak SNAT, a je to.
Nebo jsem to spatne pochopil?
--
JiKos.
Další informace o konferenci Linux