port forward na ipchains/ipmasq

Peter Ronai linux na my-scotland.sk
Čtvrtek Říjen 24 13:45:47 CEST 2002


No rokmi hlupnem tak mi odpustite ak som vasu otazku nepochopil spravne
;)
ale - ak nechcete menit source port tak by ste mohol pouzit static nat
na tu danu adresu AAA s tym ze by to bolo len v pripade source AAA
destination CCC. Kerdze nemate iptablesy lebo mate kernel 2.2, skuste to
s iproute od Kuznecova, to chodilo i ked nie idealne ale temer.
ak CCC nie je daleko v sieti, preroutujte si adresu AAA k CCC tak aby
CCC vedelo kde je AAA a dajte si vynimku z MASQ tak aby AAA nebolo
masknute smerom k CCC
MASQ pouziva mapovanie cez porty a tak je tazko dosiahnutelne nezmenenie
prislusnych source a destination portov. Ono to sice sa snazi tie porty
drzat pokial je to mozne, ale casto to mozne nie je.

dz

On Thu, 2002-10-24 at 10:42, Petr Jiricek wrote:
> Dobry den,
> 
> predpokladam, ze pouzivan spravny termin.
> Mam kernel 2.2 jako router/firewall/masq a potreboval bych, aby se v pripade
> jednoho konkretniho portu neprovadelo jeho mapovani
> 
> kdyz mam
> AAA - adresa pocitace ve vnitrni siti
> BBB - adresa linuxu
> CCC - cilova adresa
> P1 - zdojovy port
> P2 - cilovy port
> 
> abych misto
> input - eth0 AAA:P1 CCC:P2
> forw - eth1 AAA:P1 CCC:P2
> output - eth1 BBB:61xxx CCC:P2
> 
> dostal
> output - eth1 BBB:P1 CCC:P2
> 
> Proste ten VPN switch na druhem konci (to CCC) akceptuje pakety pouze z
> konkretniho portu. Takze chci, aby pakety AAA:P1 odchazely s nezmenenym
> portem a aby se vse, co prijde na BBB:P1, posilalo rovnou na AAA:P1
> 
> Predpokladam, ze k tomu bych mel pouzit /etc/ipmasq/rules/M70masq.rul, ale
> nevim jak. A nebo to muze byt take uplne nekde jinde.
> 
> Dik za pripadnou radu.
> 
> 



________________________________________________________________________
This email has been scanned for all viruses by the MessageLabs SkyScan
service. For more information on a proactive anti-virus service working
around the clock, around the globe, visit http://www.messagelabs.com
________________________________________________________________________


Další informace o konferenci Linux