Sdílené připojení k internetu na síti - problém se SNAT, DNAT a MASQUARADE

n_petr na seznam.cz n_petr na seznam.cz
Čtvrtek Leden 26 11:03:25 CET 2006 

Je v mém případě možné použít i DNAT (konkrétně: iptables -t nat -A 
PREROUTING -i eth0 -d 10.10.2.6 -j DNAT --to-destination 192.168.2.4) 
nebo ten funguje na něco jiného (jako kdybych chtěl být třeba 3 
internetové servery tvářící se jako jeden)?

Všechny firewally vypnuty.

Windows PC:
"ipconfig /all"
Konfigurace protokolu IP systému Windows
        Název hostitele . . . . . . . . . : otrok
        Primární přípona DNS. . . . . . . :
        Typ uzlu  . . . . . . . . . . . . : neznámý
        Povoleno směrování IP . . . . . . : Ne
        WINS Proxy povoleno . . . . . . . : Ne

Adaptér sítě Ethernet Připojení k místní síti:
        Přípona DNS podle připojení . . . :
        Popis . . . . . . . . . . . . . . : Realtek RTL8139 Family PCI 
Fast Ethernet NIC
        Fyzická Adresa. . . . . . . . . . : 00-13-00-13-00-13
        Protokol DHCP povolen . . . . . . : Ne
        Adresa IP . . . . . . . . . . . . : 192.168.2.4
        Maska podsítě . . . . . . . . . . : 255.255.255.0
        Výchozí brána . . . . . . . . . . : 192.168.2.6
        Servery DNS . . . . . . . . . . . : 195.146.100.5

"arp -a"
Rozhraní: 192.168.2.4 --- 0x2
  internetová adresa    fyzická adresa        typ
  192.168.2.6         00-00-22-00-dd-ee     dynamická

"route print"
===========================================================================
Seznam rozhraní
0x1 ........................... MS TCP Loopback interface
0x2 ...00 13 00 13 00 13 ...... Realtek RTL8139 Family PCI Fast Ethernet 
NIC - Packet Scheduler Miniport
===========================================================================
===========================================================================
Aktivní směrování:
       Cíl v síti     Síťová maska            Brána        Rozhraní  Metrika
          0.0.0.0          0.0.0.0    192.168.2.6     192.168.2.4        20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1      1
    192.168.2.0      255.255.255.0    192.168.2.4     192.168.2.4        20
    192.168.2.4    255.255.255.255        127.0.0.1       127.0.0.1      20
  192.168.2.255    255.255.255.255    192.168.2.4     192.168.2.4        20
        224.0.0.0        240.0.0.0    192.168.2.4     192.168.2.4        20
  255.255.255.255  255.255.255.255    192.168.2.4     192.168.2.4        1
Výchozí brána:     192.168.2.6
===========================================================================
Trvalé trasy:
  Žádné


Jiri Havelka napsal(a):
> n_petr na seznam.cz napsal(a):
>> DNS by se měl přebírat z toho prvního stroje. Propingnu se jen na 
>> 192.168.2.6 a na 10.10.2.6. Na 10.10.0.1 ani na 195.146.100.5 ani na 
>> 10.10.2.2, což je jiný PC připojený k LAN = rovnocenný k 10.10.2.6 
>> (oba na sebe vidí a jsou připojeny do internetu).
>
> Poslete jeste pro jistotu nastaveni toho druheho stroje (na Windows 
> ipconfig /all nebo tak nejak a vypnete docasne WXP SP2 firewall) at ho 
> muzem vyskrtnout.
>
> -- 
> Jiri Havelka

Další informace o konferenci Linux