,,Forwardowanie IP'' za NAT

[Jakub Piotr Cłapa]

Arkadiusz Chomicki wrote:
> Dnia wtorek, 19 lipca 2005 15:39, Jakub Piotr Cłapa napisał:
> 
>>Arkadiusz Chomicki wrote:
>>
>>>Dnia wtorek, 19 lipca 2005 10:28, Jakub Piotr Cłapa napisał:
>>>
>>>>Jak to powinno być zrobione najbardziej poprawnie? iputils2, iptables?
>>>>
>>>>Mam siec, ktora chce wcisnac za maskarade (aktualnie wszyscy maja
>>>>publiczne IP) i firewall, ale na kilku komputerach chcialbym to
>>>>publiczne IP zachować. Co ustawic na routerze, zeby uzyskac taki efekt?
>>>>Probowalem jakies proste regulki ip route, ale efekt byl raczej mizerny
>>>>(pingowal komputer z poziomu bramki, ale z innych miejsc bramka
>>>>odpowiadala, ze no route to <publiczne IP ktore chce wystawic>).
>>>>
>>>>Z góry dziękuję za pomoc. :)
>>>
>>>najlepiej nat robic na iptablesach
>>>iptables -t nat -I POSTROUTING -s 192.168.0.0/16 -o eth2 \
>>>  -j SNAT --to 11.22.33.44
>>>
>>>gdzie eth2 jest interfejsem na ktorym jest adres 11.22.33.44 czyli if
>>>wyjsciowy
>>
>>To akurat wiem, problem polega na tym, że chce części komputerów
>>pozostawić adresy routowalne... (jak je przepuścić przez router?)
> 
> to musisz napisac troszke wiecej.
> nie wiem jaka jest konfiguracja na kompach
> jesli maja ustawione publiczne ip to ta regula ominie to

Ominie, ale pakiety nie będą wiedziały jak dojść... Może tak na prawdę 
urządzałby mnie bridge dla jednego MAC adresu?

Konfiguracja ma byc taka:
internet -> eth0 -> router -> eth1 -> siec

Wiekszosc komputerów w sieci ma mieć prywatne IP (maskarada za adresem 
routera) i to nie problem, ale kilka ma miec adresy z tej samej puli co 
router, a on ma poprzez siebie forwardowac wszystkie do nich pakiety.

To nie powinno byc robione na bazie "ip route" i spółki?

-- 
z wyrazami szacunku,
Jakub Piotr Cłapa