iptables + tunel
Tomas Hlavacek
tomas.hlavacek na elfove.cz
Sobota Květen 10 19:13:27 CEST 2003
nooo muzete si nechat od providera pridelit sit a na Linuxu jen nastavte
spravne routovani...
http://lartc.org/howto/
nebo muzete nastavit na Linuxu 2 verejne IP adresy a NATovat jednu z
nich kompletne na ten vnitrni stroj, ktery bude mit jen vyhrazenou
adresu (mysleno lokalni)
http://www.netfilter.org/documentation/HOWTO/cz/NAT-HOWTO.html
man iptables
nebo muzete udelat neco mezi: nastavit routovani tak, aby se packety na
verejnou adresu vnitrniho serveru posilaly do vnitrni site a nastavit
ARP daemona aby odpovidal routerum na ktere jste pripojeny, ze IP adresa
vnitrniho serveru je na MAC adrese te linuxove masiny ackoliv tam realne
neni a jen se preposle do lokalni site... fuj, tohe se _udajne_ dela
dost casto, ale me se to vuuubec nelibi!
Vladimir Hruby II. wrote:
>Dobry den,
>
>potreboval bych za linux sever (fw s iptables, www, mail, ...) dat masinu
>co bude mit verejnou IP. Pry se to dela nejak pres tunel v iptables,
>potrebuju povolit sluzby na portech 21, 25 a 110. Na te masine pobezi
>druhy email a ftp server, takze asi nepujde delat nejaky forward.
>
>Internet --> linux server s verejnou IP + fw (iptables) --> interni sit
>--> win server s verejnou IP (2nd mailserver, 2nd ftp)
>
>Nevite prosim jak na to? Nema toho uz nekdo vyresene?
>
>--
>Vladimir Hruby II.
>Master Internet s.r.o.
>
>
>
>
--
Tomas Hlavacek
registered as user #246359 with the Linux Counter
GSM#: +420 724 069 784
ICQ#: 103233265
Prosim, neposilejte mi prilohy ve formatech .doc nebo .ppt (PowerPoint)
Prectete si http://www.fsf.org/philosophy/no-word-attachments.cs.html
Please avoid sending me Word or PowerPoint attachments.
See http://www.fsf.org/philosophy/no-word-attachments.html
Další informace o konferenci Linux