NAT - volba IP za kterou se natuje - lze to?
Zdenek Drlik
drlik na rps.cz
Pondělí Duben 14 12:15:50 CEST 2003
Boruvka napsal(a):
> Zdravim,
> RH8 iptables, eth0 s mezinarodni IP dejme tomu 224.224.224.224/30 do internetu. Eth1, eth2, eth3 vnitrni IP 192.168.x.x.
> Na kazdem z eth1,2,3 je nekolik subsiti napr. na eth1 je 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24...
> Vsechny IP se natuji za IP 224.224.224.224.
> Jak dosahnu toho, aby se kazda subsit natovala za jine mezinarodni IP a ne vsechny za 224.224.224.224?
> Napr. aby se sit 192.168.1.0/24 natovala za 1. IP z "C" bloku, ktery mam k dispozici,
> dale subsit 192.168.2.0/24 bych chtel natovat za 2. IP z "C" bloku jez mam k dispozici... atd....
> - mam k dispozici "C" blok mezinarodnich IP adres
> - nechci stanicim 192.168.x.x pridelovat mezinarodni IP.
>
> Soucasny stav nevyhovuje kvuli omezeni rychlosti odchozich dat, dale pokud nekdo pacha zlomyslnosti,
> zablokuji pristup z IP 224.224.224.224 a nikdo ze site tam nemuze a odnesou to nevinni :(
>
> NAT howto i man iptables jsem cetl, ale nenasel jsem to co hledam.
>
> Dekuji za pomoc Boruvka :)
Zkusil bych:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to
224.224.224.225
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j SNAT --to
224.224.224.226
atd.
S pozdravem
Zdenek Drlik
Další informace o konferenci Linux