iptables + tunel

Tomas Hlavacek tomas.hlavacek na elfove.cz
Sobota Květen 10 19:13:27 CEST 2003


nooo muzete si nechat od providera pridelit sit a na Linuxu jen nastavte 
spravne routovani...

http://lartc.org/howto/

nebo muzete nastavit na Linuxu 2 verejne IP adresy a NATovat jednu z 
nich kompletne na ten vnitrni stroj, ktery bude mit jen vyhrazenou 
adresu (mysleno lokalni)

http://www.netfilter.org/documentation/HOWTO/cz/NAT-HOWTO.html
man iptables

nebo muzete udelat neco mezi: nastavit routovani tak, aby se packety na 
verejnou adresu vnitrniho serveru posilaly do vnitrni site a nastavit 
ARP daemona aby odpovidal routerum na ktere jste pripojeny, ze IP adresa 
vnitrniho serveru je na MAC adrese te linuxove masiny ackoliv tam realne 
neni a jen se preposle do lokalni site... fuj, tohe se _udajne_ dela 
dost casto, ale me se to vuuubec nelibi!


Vladimir Hruby II. wrote:

>Dobry den,
>
>potreboval bych za linux sever (fw s iptables, www, mail, ...) dat masinu
>co bude mit verejnou IP. Pry se to dela nejak pres tunel v iptables,
>potrebuju povolit sluzby na portech 21, 25 a 110. Na te masine pobezi
>druhy email a ftp server, takze asi nepujde delat nejaky forward.
>
>Internet --> linux server s verejnou IP + fw (iptables) --> interni sit
>--> win server s verejnou IP (2nd mailserver, 2nd ftp)
>
>Nevite prosim jak na to? Nema toho uz nekdo vyresene?
>
>--
>Vladimir Hruby II.
>Master Internet s.r.o.
>
>
>  
>
-- 
Tomas Hlavacek

registered as user #246359 with the Linux Counter

GSM#: +420 724 069 784
ICQ#: 103233265

Prosim, neposilejte mi prilohy ve formatech .doc nebo .ppt (PowerPoint)
Prectete si http://www.fsf.org/philosophy/no-word-attachments.cs.html

Please avoid sending me Word or PowerPoint attachments.
See http://www.fsf.org/philosophy/no-word-attachments.html




Další informace o konferenci Linux