,,Forwardowanie IP'' za NAT

Arkadiusz Chomicki duch w wla.pl
Wto, 19 Lip 2005, 16:36:11 CEST 

Dnia wtorek, 19 lipca 2005 15:39, Jakub Piotr Cłapa napisał:
> Arkadiusz Chomicki wrote:
> > Dnia wtorek, 19 lipca 2005 10:28, Jakub Piotr Cłapa napisał:
> >>Jak to powinno być zrobione najbardziej poprawnie? iputils2, iptables?
> >>
> >>Mam siec, ktora chce wcisnac za maskarade (aktualnie wszyscy maja
> >>publiczne IP) i firewall, ale na kilku komputerach chcialbym to
> >>publiczne IP zachować. Co ustawic na routerze, zeby uzyskac taki efekt?
> >>Probowalem jakies proste regulki ip route, ale efekt byl raczej mizerny
> >>(pingowal komputer z poziomu bramki, ale z innych miejsc bramka
> >>odpowiadala, ze no route to <publiczne IP ktore chce wystawic>).
> >>
> >>Z góry dziękuję za pomoc. :)
> >
> > najlepiej nat robic na iptablesach
> > iptables -t nat -I POSTROUTING -s 192.168.0.0/16 -o eth2 \
> >   -j SNAT --to 11.22.33.44
> >
> > gdzie eth2 jest interfejsem na ktorym jest adres 11.22.33.44 czyli if
> > wyjsciowy
>
> To akurat wiem, problem polega na tym, że chce części komputerów
> pozostawić adresy routowalne... (jak je przepuścić przez router?)

to musisz napisac troszke wiecej.
nie wiem jaka jest konfiguracja na kompach
jesli maja ustawione publiczne ip to ta regula ominie to
jesoli maja ustawione z puli prywatnych adresow (192.168.0.0/16) to wczessniej 
musi byc  regula dodtyczaca tego ip

cos takiego:

iptables -t nat -I PREROUTING -d 11.22.33.55 -i eth2 -j DNAT --to 192.168.1.1
iptables -t nat -I POSTROUTING -s 192.168.1.1 -o eth2 \
   -j SNAT --to 11.22.33.55
iptables -t nat -I POSTROUTING -s 192.168.0.0/16 -o eth2 \
   -j SNAT --to 11.22.33.44

Pozdrawiam
ChomAr
-- 
+-=======================| Arkadiusz Chomicki |========================-+
  84-120 Władysławowo                       GG#: 420515
  woj. pomorskie                            e-mail:chomar(at)wla(dot)pl
  Registered Linux User: 82605              http://www.chomar.wla.pl
  http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=82605
  Klucz GPG: http://www.chomar.wla.pl/download/chomar.gpg
+-======================| Powered by PLD Linux |=======================-+

Więcej informacji o liście dyskusyjnej pld-users-pl