iptables SNAT na stroji s vice IP
Zdenek Janis
zdenek.janis na brajan.cz
Čtvrtek Říjen 20 01:20:35 CEST 2005
Ja to upresnim napisi cele:
Potrebuji, aby stroj ktery je na konci tunelu s IP 10.1.0.18 se
vykazoval v lokalni siti jako 192.168.99.1.
Coz ma uvaha sla takto:
do POSTROUTING dat, ze vsechno co jde z 10.1.0.18 smerem do lokalni site
se ma tvatrit ze to jde z 192.168.99.1 a to mi taky funguje (ping jde).
Pro pritup z lokalni site jsem nastail PREROUTING, aby pozadavek z
lokalu na 192.168.99.1 sel na 10.1.0.18 a protoze to delalo to, ze to do
tunelu slo s default GW (192.168.9.2), tak jsem tam jeste prihodil
pravidlo do POSTROUTING, ze vsechno z lokalni site jdouci na 10.1.0.18
ma jit z 10.1.0.1 a vysledek stale stejny...
Jan Houstek wrote:
> Nemate v tom postroutingu jeste nejaka jina pravidla pred tim SNAT pro
> tunel? Pokud ne, tak to, co tvrdite, opravdu vypada dost podezrele.
Pred nemam, protoze jsem zapomel napsat ze to je na prvnim miste v
POSTROUTING.
--
S pozdravem
Zdenek Janis
------------- další část ---------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: OpenPGP digital signature
URL: <http://www.linux.cz/pipermail/linux/attachments/20051020/60bcd687/attachment.sig>
Další informace o konferenci Linux