spravné nastavení iptables
Vít Vomáčko
linux.vomacko na seznam.cz
Pátek Září 3 22:17:34 CEST 2004
zdravim, mam nasledujici topologii site
konektivita
+
+
10.100.120.25(maskarada vseho za nim na verejnou ip) +++ 10.100.120.26(jen dns a smtp)
+
+
10.100.150.100( na nej navazuji 192.168.1.100(maskaradi se) a 10.100.150.x)
------------
na routeru 10.100.150.100 ma pravidla jako toto:
#iptables -t nat -A PREROUTING -d 194.213.234.2 -j DNAT --to 10.100.120.26
je to vlastne presmerovani stareho dns serveru, na muj novy, na me siti, slouzi pro vsechny klienty jak 192.168.1.100, kteri jsou zamaskaradovani na 10.100.150.100, tak i pro dalsi 10.100.150.1,10.100.150.2,10.100.150.x
jenze myslim si, ze pravidla(je jich asi 8 podobnych) az prilis degraduji vykon routeru 10.100.150.100 a proto bych je chtel premistit primo na 10.100.120.25, ovsem tam mi nejakym zpusobem nefunguji...asi pouzivam spatny retezec, ale nevim, co pouzit jinak( POSTROUTING je blbost), input nejde...
muzete mi nekdo poradit? bude to jiste banalni problem...reseni ovsem neznam
dekuji moc Vita
____________________________________________________________
Anonymní připojení k internetu od Seznamu
http://ad.seznam.cz/clickthru?spotId=74638
Další informace o konferenci Linux