DNAT -uspora verej IP
Peter Klimo
klimo na hmz.sk
Středa Květen 26 09:30:32 CEST 2004
Chceme usetrit verejne IP vo vnútri siete. Pre windows klientov musime na vnutornych routroch intranet pouzit 4 verejne IP, cim si vycerpame zachvylu vsetky volne IP.
Mame vsak vela distribuovanych routrov, takze pouzit verejne IP na kazdy (aj ked pouzijeme 8mice-iba 5mozeme vyuzit)... zase si vycerpame IP.
Takze takze lahsi sa nám zdá pouzit 1 verejnu IP na 1 neverejnu IP. Viete kde je problém? ...
Pouzil som
iptables -t nat -A PREROUTING -j DNAT -s $internet_IP --to $INTRANET_IP(192...)
a
iptables -A FORWARD -s $internet_IP -j ACCEPT
iptables -A FORWARD -d $intranet_IP -j ACCEPT
a nejde to. tcpdump mi na intranet strane nic neukaze ...
Další informace o konferenci Linux