Specialni NAT

[Jirka Kosina]

On Fri, 26 Dec 2003, Petr Simek wrote:

> Zarizeni neumi def. GW takze komunikuje jen po lokale. Da se ale rozumne
> ovladat jen pomoci MSIE >5.5 (mozilla mi nefunguje). Proto bych potreboval
> na tom linux routeru udelat nastaveni aby kdyz :
> a: prijde paket z IP.IP.11.1 na IP.IP.193.252 (eth0:0), tak aby prepsal
>    jeho zdrojovou adresu na 192.168.0.1 a cilovou na 192.168.0.51 a poslal
>    ho pres eth1:1 (podle routovaci tabulky) na Zarizeni
> b: prijde paket od Zarizeni z 192.168.0.51 na 192.168.0.1 (eth1:1), tak
>    aby prepsal jeho zdrojovou adresu na IP.IP.193.252 a cilovou na
>    IP.IP.11.1 a poslal ho ven podle routovaci tabulky.

Tohle "dvojite" prepisovani by jiste slo nejak udelat pomoci markovani 
packetu v iptables - dorazivsi packet by se v tabulce mangle matchne, 
omarkuje, a pak se v zavislosti na teto mark na nej provede v PREROUTING 
DNAT a v POSTROUTING SNAT.

> Nemeli by jste nekdo navod jak to udelat ? Zdali to vubec jde ? Potrebuji
> nejak nasimulovat pritomnost toho PC s MSIE na siti kde ma linux router
> interface eth1.

Otazkou je, jestli by se Vam nevyplatilo spise udelat pro ucely pripojeni 
toho MSIE pocitace do vnitrni site nejakou jednoduchou VPNku, ke ktere by 
se ty windowsy prihlasovaly, "server" by bezel na tom linuxu, a po 
prihlaseni tech windowsu do teto VPN by byly soucasti lokalni IP site. Viz 
napriklad http://www.poptop.org/

-- 
JiKos.