port forward na ipchains/ipmasq

jirpe jirpe na gdt.cz
Čtvrtek Říjen 24 16:28:02 CEST 2002


> ale - ak nechcete menit source port tak by ste mohol pouzit static nat
> na tu danu adresu AAA s tym ze by to bolo len v pripade source AAA
> destination CCC. Kerdze nemate iptablesy lebo mate kernel 2.2, skuste to
> s iproute od Kuznecova, to chodilo i ked nie idealne ale temer.
> ak CCC nie je daleko v sieti, preroutujte si adresu AAA k CCC tak aby
> CCC vedelo kde je AAA a dajte si vynimku z MASQ tak aby AAA nebolo
> masknute smerom k CCC
> MASQ pouziva mapovanie cez porty a tak je tazko dosiahnutelne nezmenenie
> prislusnych source a destination portov. Ono to sice sa snazi tie porty
> drzat pokial je to mozne, ale casto to mozne nie je.

CCC je kdesi v US, rozhodne se se mnou nehodlaji bavit na tema jekekoliv
rekonfigurace. Ja prave mam na mysli staticky NAT typu
AAA:P1 -> CCC:P2
se vzdy preklopi na
BBB:P1 -> CCC:P2
ale jen tehdy, kdyz vsechny ctyri udaje odpovidaji tomu, co chci.

Ten iproute by to mohl umet?, me se hrozne nechce upgradovat na 2.4




Další informace o konferenci Linux