Maskarada + route

Čtvrtek Září 18 13:18:27 CEST 2003

hi rado,
1/ mozna by ti prospel alespon zakladni kurz o ip protokolu aby sis umel
nastavit ip adresy a masky site.
pro tentokrat ti prozradim jak to ma byt:
sika:
eth2: 172.16.60.16 (jakou tady mas masku site netusim)
eth0: local 192.168.1.1/30 spojene s pocitacom (tomas) 192.168.1.2/30
eth1: local 192.168.1.5/30  -- ||--             (laky) 192.168.1.6/30
/30 znaci masku 255.255.255.252 - prikazy route jiz snad vymyslis sam ;-)
NEMUZES MIT DVA INTERFACY V JEDNE MASCE! to ti pak nikdy chodit nemuze.
pac si tyhle kompy co jsou k tomu pripojeny myslej ze jsou spolu na
subnetu. musis jim nastavit branu odpovidajici ip adresy na pocitaci sika
a pak ti to bude chodit.
u tech iptables - nemel bys tam mit naaahodou pouze -o eth2 ??

2/ nevim co ma tenhle dotaz spolecnyho s linuxem -> asi jsi si spletl
konferenci ;-)

3/ na root.cz vyslo nespocet clanku na zpusob "stavime firewall" - nez
zacnes neco psat do konfery, zkus si nejprve neco najit na netu!

:wq
  sherlock

cteni k huleni - http://kamo.ubal.to - mailto:k na mo.ubal.to - fnord

On Thu, 18 Sep 2003, r.p na szm.sk wrote:

> eth2  - internet 172.16.60.16
> eth0  - local 192.168.1.1 spojene s pocitacom (tomas) 192.168.1.2
> eth1  - local 192.168.1.4  -- ||--            (laky) 192.168.1.3
>
> Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
> 192.168.1.3     0.0.0.0         255.255.255.255 UH    0      0        0 eth1
> 192.168.1.2     0.0.0.0         255.255.255.255 UH    0      0        0 eth0
> 172.16.60.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
> 0.0.0.0         172.16.60.254   0.0.0.0         UG    0      0        0 eth2
>
> >iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
> >iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE