Jak na NAT 1:1?
Michal Koblizek
m.koblizek na seznam.cz
Úterý Květen 25 21:11:40 CEST 2004
Zdravim,
mam branu do internetu a pridelene 2 IP adresy. 1 Verejna a 1 neverejna.
Poterbuju, aby jeden pocitac v siti mel tu jednu verejnou IP adresu a ty
ostatni meli maskaradu tou neverejnou. Do ted jsem to mel zakryty jenom
tou neverejnou, ale ted potrebuju jednu verejnou kvuli VPN.
Predpokladam, ze ta verejna se povesi jako rozhrani navic a pak bude
presmerovavat pozadavky na tu jednu neverejnou IP, ktera bude potreba.
Na firewall sem pridal tyto pravidla:
iptables -A POSTROUTING -o eth1 -s ta_neverejna_IP_VPN -j SNAT --to
verejna_IP
iptables -A POSTROUTING -o eth1 -j SNAT --to neverejna_IP
Tohle by snad melo fungovat, ale ted bohuzel nevim jak nastavit default
GW pro ty adresy prochazejici tou neverejnou a druhou default GW, kterou
budou prochazet ty pozadavky z te verejne adresy.
Mohl by me nekdo poradit jak na to? Pripadne odkazat na nejake dobre
howto (ale neco kratsiho, protoze to musim zprovoznit docela rychle).
S pozdravem Michal Koblizek
Další informace o konferenci Linux