Jak na NAT 1:1?

Zdenek Kaminski sutr na valachian-labs.com
Středa Květen 26 10:05:52 CEST 2004


On Tue, 25 May 2004, Michal Koblizek wrote:

> Zdravim,
> mam branu do internetu a pridelene 2 IP adresy. 1 Verejna a 1 neverejna. 
> Poterbuju, aby jeden pocitac v siti mel tu jednu verejnou IP adresu a ty 
> ostatni meli maskaradu tou neverejnou. Do ted jsem to mel zakryty jenom 
> tou neverejnou, ale ted potrebuju jednu verejnou kvuli VPN.
> Predpokladam, ze ta verejna se povesi jako rozhrani navic a pak bude 
> presmerovavat pozadavky na tu jednu neverejnou IP, ktera bude potreba.
> Na firewall sem pridal tyto pravidla:
> iptables -A POSTROUTING -o eth1 -s ta_neverejna_IP_VPN -j SNAT --to 
> verejna_IP
> iptables -A POSTROUTING -o eth1 -j SNAT --to neverejna_IP
> 
> Tohle by snad melo fungovat, ale ted bohuzel nevim jak nastavit default 
> GW pro ty adresy prochazejici tou neverejnou a druhou default GW, kterou 
> budou prochazet ty pozadavky z te verejne adresy.
> Mohl by me nekdo poradit jak na to? Pripadne odkazat na nejake dobre 
> howto (ale neco kratsiho, protoze to musim zprovoznit docela rychle).

Pokud jsem to pochopil spravne, tak od providera mate neverejnou adresu a 
a na tu maskaradujete vsechny stroje ve vnitrni siti. A ted Vam provider 
jeste odroutoval na Vas stroj jednu verejnou adresu.

Nu, tak na tom rozhrani k providerovi si nastavite proxy arp pro tu 
verejnou IP adresu a dale ji staticky odroutujete do vasi vnitrni site.

No a stroji ve vnitrni siti nastavite tu verejnou adresu a jako default gw 
mu nastavite tu ip adresu, kterou mate na sitovem rozhrani do vnitrni site 
a muzete fungovat. Maskarada pak neni vubec zapotrebi a povali Vam bez 
problemu vse.

Z.K.
-- 
Wallachian Laboratories? Freeride in UN*X systems...



Další informace o konferenci Linux