Przkierowaie ruchu na jeden z IPków do maszyny w LANie.

[ZyTeK]

Nie radzę sobie z tym, czytałem NAT HOWTO, popytałem parę osób na IRC.. no
teraz piszę tu. Sprawa wygląda tak:

Łącze dzierżawione, serwer do którego ono jest wpięte, 5 uzytecznych IP tam
jest. Na drugiej sieciówce LAN. Udostępnianie Intenretu na takiej zasadzie:


$iptables -A FORWARD -i eth0 -d 10.0.0.0/16 -m state --state ESTABLISHED,RELATED -o eth1 -j ACCEPT

i teraz dla każdego hosta:

$iptables -A FORWARD -i eth1 -s 10.0.0.100 -o eth0 -d 0.0.0.0/0 -j ACCEPT
$iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.100 -j SNAT --to 217.11.138.218

No i Internet na maszynie 10.0.0.100 (mój domowy komputer;>) działa.

Mogę zmienić w ostaniej linijce numer IP np na .222 no i chociażby jak na
IRC wchodzę no to mam inny RevDNS. ;]

No i teraz chciałbym coś jeszcze. Aby cały ruch kierowany do numeru IP
217.11.138.218 był kierowany do maszyny w LANie 10.0.0.100.
Pozwoli mi to mieć jakby "publiczny IP", będę mógł chyba grać w Fallout 
Tactics w multiplayera ;]

Z tego co jest wyżej zrobiłem:

$iptables -A FORWARD -i eth1 -s 10.0.0.100 -o eth0 -d 0.0.0.0/0 -j ACCEPT
$iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.100 -j SNAT --to 217.11.138.222
$iptables -t nat -A PREROUTING -d 217.11.138.222 -j DNAT --to 10.0.0.100

No i teraz Internet mi działa, "wychodzę" z IP 217.11.138.222 ale z zewnątrz
łączenie się na ten numer IP nic nie daje (próbowałem się FTPować z team'a
;)

Jakieś pomysły ? A może da się to zrobić w inny sposób, bez iptables np. przez 
iproute jakoś ? Z góry wielkie dzięki .. spróbuję jeszcze nad tym pomyśleć
ale pomoc mile widziana.


-- 
.: Kuba Głazik - ZyTeK - zytek w pld-linux.org - www.zytek.org
.: Pingwiny? eee.... Bociany?  TAK!
.: PLD Linux freaks :)
.: Black Jesus     White Devil