iptables SNAT na stroji s vice IP
Zdenek Janis
zdenek.janis na brajan.cz
Čtvrtek Říjen 20 00:29:13 CEST 2005
Dobry den,
mam stroj na kterem je nekolik sitovek s ruznymi IP a pak mam tunel tun1
a potrebuji zaridit, aby vsechny pozadavky prichazejici ze site, ktere
jdou do tunelu meli odesilatele tunelu...
Me reseni:
iptables -t nat POSTROUTING -s 0/0 -d 10.1.0.18/32 \
-j SNAT --to-source 10.1.0.1
10.1.0.1 - zacatek tunelu
10.1.0.18 - stroj na konci tunelu
Ale v tcpdump -i tun1 vidim ze paket na 10.1.0.18 jde z 192.168.9.2 coz
je jedna z IP take na tomto stroji, ale uplne na jine sitovce, dokonce
pres ni ani ten paket neprochazi (prichazi odjinud 192.168.1.x).
Je me reseni zcestne a nebo mam bordel jeste nekde jinde?!
--
S pozdravem
Zdenek Janis
------------- další část ---------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: OpenPGP digital signature
URL: <http://www.linux.cz/pipermail/linux/attachments/20051020/767086eb/attachment.sig>
Další informace o konferenci Linux