,,Forwardowanie IP'' za NAT
Sławomir Sędyka
kermit at kontap.com.pl
Mon Jul 25 07:12:38 CEST 2005
On Mon, 25 Jul 2005, Jakub Piotr Cłapa wrote:
> Sorry za repost z users, ale tam mi się nie udało uzyskać odpowiedzi...
>
> Jak to powinno być zrobione najbardziej poprawnie? iputils2, iptables?
>
> Mam siec, ktora chce wcisnac za maskarade (aktualnie wszyscy maja
> publiczne IP) i firewall, ale na kilku komputerach chcialbym to
> publiczne IP zachować. Co ustawic na routerze, zeby uzyskac taki efekt?
> Probowalem jakies proste regulki ip route, ale efekt byl raczej mizerny
> (pingowal komputer z poziomu bramki, ale z innych miejsc bramka
> odpowiadala, ze no route to <publiczne IP ktore chce wystawic>).
>
> Z góry dziękuję za pomoc. :)
Po pierwsze router musi się przyznawać do tych publicznych adresów IP.
patrz:
IPADDR w /etc/sysconfig/interfaces/ifcfg-xxxx
A po drugie coś takiego:
# Przekazywanie całego ruchu na z adresu IP_ZEWN na IP_W_SIECI
iptables -A FORWARD -i INT_ZEW -d IP_W_SIECI -j ACCEPT
iptables -t nat -A PREROUTING -i INT_ZEW -d IP_ZEWN -j DNAT --to IP_W_SIECI
INT_ZEW - interfejs zewnetrzny routera, który przyznaje się do IP_ZEWN
IP_ZEWN - adres IP zewnętrzny, definiowany w /etc/sysconfig/interfaces/ifcfg-xxxx
IP_W_SIECI - adres IP komputera wewnątrz sieci.
--
Sławomir Sędyka
More information about the pld-devel-en
mailing list