NAT w sieci
Arkadiusz Chomicki
duch w wla.pl
Sob, 20 Mar 2004, 19:50:26 CET
On Sat, 20 Mar 2004, Arkadiusz Chomicki wrote:
> witam
>
> od jakiegos czasu glowie sie jak by zrobic zeby dzialaly adresy
> publiczne ktore sa natowane na bramie
>
> moze od poczatku
>
> mam siec 192.168.0.0 i kilka adreswo natuje na bramie
> $iptables -t nat -A PREROUTING -d 1.2.3.4 -j DNAT --to 192.168.0.2
> $iptables -t nat -A POSTROUTING -s 192.168.0.2 -j SNAT --to 1.2.3.4
>
> takie cos dziala jesli pakiety przechodza przez brame i ida dalej w
> swiat lub odwrotnie
> niestety nie dziala jesli ktos chce sie dostac ze 192.168.0.0/16 na
> 1.2.3.4 no bo niby jak skoro iptables robi DNAT na 192.168.0.2 a
> pozostawia source bez zmian a host ktory to odbiera wysyla
> odpowiedz odrazu do source z pominieciem bramy.
> i niestety host ktory wysylal pakiet SYn dostaje odpowiedz od
> 192.168.0.x zamiast od 1.2.3.4
>
> pomyslalem sobie wiec zeby gdzies po drodze zrobic SNAT na adres bramy
> np tak
> $iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 1.2.3.4 -j SNAT --to 192.168.0.1
> $iptables -t nat -A POSTROUTING -s 192.168.0.2 -j SNAT --to 1.2.3.4
>
> niestety ta regolka nie dziala
odpowiem sam
w POSTROUTING powinno byc juz
$iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 192.168.0.2 -j SNAT --to 192.168.0.1
bo przeciez PREROUTING zmienil adres
>
> moze ktos mi podpowie czy ide w dobrym kierunku i czy da sie tak
> zrobic
>
> Pozdrawiam
> ChomAr
>
Pozdrawiam
ChomAr
--
+-=========================| Arkadiusz Chomicki |=====================-+
84-120 Władysławowo GG#: 420515
woj. pomorskie e-mail:chomar(at)wla(dot)pl
Registered User: 82605 http://www.chomar.wla.pl
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=82605
+-====================================================================-+
Więcej informacji o liście dyskusyjnej pld-users-pl