,,Forwardowanie IP'' za NAT
Andrzej Krzysztofowicz
ankry at green.mif.pg.gda.pl
Mon Jul 25 07:38:38 CEST 2005
=?ISO-8859-2?Q?S=B3awomir_S=EAdyka?= wrote:
> On Mon, 25 Jul 2005, Jakub Piotr C=B3apa wrote:
>
> > Sorry za repost z users, ale tam mi si=EA nie uda=B3o uzyska=E6 odpowiedz=
> i...
> >
> > Jak to powinno by=E6 zrobione najbardziej poprawnie? iputils2, iptables?
> >
> > Mam siec, ktora chce wcisnac za maskarade (aktualnie wszyscy maja
> > publiczne IP) i firewall, ale na kilku komputerach chcialbym to
> > publiczne IP zachowa=E6. Co ustawic na routerze, zeby uzyskac taki efekt?
> > Probowalem jakies proste regulki ip route, ale efekt byl raczej mizerny
> > (pingowal komputer z poziomu bramki, ale z innych miejsc bramka
> > odpowiadala, ze no route to <publiczne IP ktore chce wystawic>).
> >
> > Z g=F3ry dzi=EAkuj=EA za pomoc. :)
>
> Po pierwsze router musi si=EA przyznawa=E6 do tych publicznych adres=F3w IP=
> =2E
>
> patrz:
> IPADDR w /etc/sysconfig/interfaces/ifcfg-xxxx
>
> A po drugie co=B6 takiego:
> # Przekazywanie ca=B3ego ruchu na z adresu IP_ZEWN na IP_W_SIECI
> iptables -A FORWARD -i INT_ZEW -d IP_W_SIECI -j ACCEPT
> iptables -t nat -A PREROUTING -i INT_ZEW -d IP_ZEWN -j DNAT --to IP_W_SIECI
>
> INT_ZEW - interfejs zewnetrzny routera, kt=F3ry przyznaje si=EA do IP_ZEWN
> IP_ZEWN - adres IP zewn=EAtrzny, definiowany w /etc/sysconfig/interfaces/if=
> cfg-xxxx
> IP_W_SIECI - adres IP komputera wewn=B1trz sieci.
A nie prosciej zrobic to na poziomie routingu?
Tzn. nie NAT-owac polaczen z/do okreslonych IP.
Oczywiscie w obu przypadkach "default gateway" komputera z NAT-em musi
wiedziec, ze to ta maszyna jest odpowiedzialna za routing do danych IP.
--
=======================================================================
Andrzej M. Krzysztofowicz ankry at mif.pg.gda.pl
phone (48)(58) 347 14 61
Faculty of Applied Phys. & Math., Gdansk University of Technology
More information about the pld-devel-en
mailing list