SNAT pro 2 gateway do internetu
spatkalnx na luzanky.cz
spatkalnx na luzanky.cz
Pondělí Prosinec 8 14:46:50 CET 2003
Dobry den
Potreboval bych na jednom stroji vyuzit 2 gateway (dale gw) do
internetu. Mam v tuto chvilku k dispozici dve gw do verejneho internetu
a zadne verejne IP adresy (krome zminenych gw). Pomoci route, ifconfig
jsem nastavil prvni gw. Pak jsem pomoci ip nastavil druhou:
do /etc/iproute2/rt_tables jsem pridal "200 prov2" a spustil jsem:
ip route add default via 200.200.200.237 table prov2
ip rule add from 200.200.200.238 table prov2
Kdyz se z venku pripojim na 200.200.200.238 na nejakou sluzbu, tak s zda
ze to bez problemu chodi. Pokud pouziji MASQUERADE (primarni gw je na
ppp, ted uz je tedy staticka, asi by to slo predelat na SNAT, ale jeste
jsem to neresil, jelikoz nebyl duvod) pres prvni gw (zaroven je to
default gw ve vypisu prikazu route), tak to funguje. Ted bych jeste
chtel pridat, aby se pro nejake (staticke) adresy z vnitrni site
provadelo NAT pres tuto druhou gw. Zkusil jsem neco takoveho (eth1 je
rozhrani na kterem je 200.200.200.238):
iptables -t nat -I POSTROUTING -p tcp -s 10.1.1.1 -o eth1 -j SNAT
--to-source 200.200.200.238
Bohuzel to nechodi. Nevite nekdo jak to vlastne ma byt spravne?
Priznavam, ze nastroj ip moc nechapu. Doposud jsem vystacil s ifconfig,
route, iptables. Pokud by to slo nastavit bez nastroje ip, tak taky budu
vdecny za radu.
Dekuji
Petr Spatka
P.S. www.lartc.org jsem zkousel, ale nejsem z toho moc chytrej.
Další informace o konferenci Linux