Jak na NAT 1:1?
Zdenek Kaminski
sutr na valachian-labs.com
Středa Květen 26 10:05:52 CEST 2004
On Tue, 25 May 2004, Michal Koblizek wrote:
> Zdravim,
> mam branu do internetu a pridelene 2 IP adresy. 1 Verejna a 1 neverejna.
> Poterbuju, aby jeden pocitac v siti mel tu jednu verejnou IP adresu a ty
> ostatni meli maskaradu tou neverejnou. Do ted jsem to mel zakryty jenom
> tou neverejnou, ale ted potrebuju jednu verejnou kvuli VPN.
> Predpokladam, ze ta verejna se povesi jako rozhrani navic a pak bude
> presmerovavat pozadavky na tu jednu neverejnou IP, ktera bude potreba.
> Na firewall sem pridal tyto pravidla:
> iptables -A POSTROUTING -o eth1 -s ta_neverejna_IP_VPN -j SNAT --to
> verejna_IP
> iptables -A POSTROUTING -o eth1 -j SNAT --to neverejna_IP
>
> Tohle by snad melo fungovat, ale ted bohuzel nevim jak nastavit default
> GW pro ty adresy prochazejici tou neverejnou a druhou default GW, kterou
> budou prochazet ty pozadavky z te verejne adresy.
> Mohl by me nekdo poradit jak na to? Pripadne odkazat na nejake dobre
> howto (ale neco kratsiho, protoze to musim zprovoznit docela rychle).
Pokud jsem to pochopil spravne, tak od providera mate neverejnou adresu a
a na tu maskaradujete vsechny stroje ve vnitrni siti. A ted Vam provider
jeste odroutoval na Vas stroj jednu verejnou adresu.
Nu, tak na tom rozhrani k providerovi si nastavite proxy arp pro tu
verejnou IP adresu a dale ji staticky odroutujete do vasi vnitrni site.
No a stroji ve vnitrni siti nastavite tu verejnou adresu a jako default gw
mu nastavite tu ip adresu, kterou mate na sitovem rozhrani do vnitrni site
a muzete fungovat. Maskarada pak neni vubec zapotrebi a povali Vam bez
problemu vse.
Z.K.
--
Wallachian Laboratories? Freeride in UN*X systems...
Další informace o konferenci Linux