Verejne IP a routovani
lkv
linuxlkv na seznam.cz
Středa Červen 29 17:16:27 CEST 2005
iptables -t nat -L -v
Chain OUTPUT (policy ACCEPT 2626 packets, 169K bytes)
pkts bytes target prot opt in out source
destination
Chain POSTROUTING (policy ACCEPT 79105 packets, 4801K bytes)
pkts bytes target prot opt in out source
destination
9 925 SNAT all -- any eth0 10.1.1.236 anywhere
to:217.197.159.26
50882 2999K SNAT all -- any eth0 anywhere anywhere
to:217.197.156.236
Chain PREROUTING (policy ACCEPT 4569K packets, 599M bytes)
pkts bytes target prot opt in out source
destination
0 0 DNAT tcp -- eth0 any anywhere
217.197.159.26 to:10.1.1.236
takto jsem to udelal a nechce to chodit :( tak teda nevim FORWARD je ACCEPT
Ip adresy nejsou nikde prirazene, a celkem mi to pripada i logicke ,ale
nejak to proste nechce fungovat.
LKV
> On Wed, 29 Jun 2005 15:51:51 +0200 "lkv" <linuxlkv na seznam.cz> wrote:
>
>> ale kdyz tedy chci udelat NAT
>> 1:1 mohu nahazet vsech sest IP adres na ten interface eth1. A preleozit
>> je
>> na sest privatnich ip v siti?
> Mozes. Mam dokonca dojem, ze tie verejne adresy vobec nemusis priradovat.
> Davaj
> vsak pozor, aby si urobil obojsmerny NAT (aj SNAT aj DNAT).
>
> Ked sa rozhodnes pre tento styl, nemusis menit nic ine, len pozri, ci mas
> potrebne pakety povolene vo FORWARD-e.
>
>> LKV
> S pozdravom,
> Peter
Další informace o konferenci Linux