,,Forwardowanie IP'' za NAT

Arkadiusz Chomicki duch w wla.pl
Wto, 19 Lip 2005, 18:38:19 CEST 

Dnia wtorek, 19 lipca 2005 18:07, Jakub Piotr Cłapa napisał:
> Arkadiusz Chomicki wrote:
> > Dnia wtorek, 19 lipca 2005 15:39, Jakub Piotr Cłapa napisał:
> >>Arkadiusz Chomicki wrote:
> >>>Dnia wtorek, 19 lipca 2005 10:28, Jakub Piotr Cłapa napisał:
> >>>>Jak to powinno być zrobione najbardziej poprawnie? iputils2, iptables?
> >>>>
> >>>>Mam siec, ktora chce wcisnac za maskarade (aktualnie wszyscy maja
> >>>>publiczne IP) i firewall, ale na kilku komputerach chcialbym to
> >>>>publiczne IP zachować. Co ustawic na routerze, zeby uzyskac taki efekt?
> >>>>Probowalem jakies proste regulki ip route, ale efekt byl raczej mizerny
> >>>>(pingowal komputer z poziomu bramki, ale z innych miejsc bramka
> >>>>odpowiadala, ze no route to <publiczne IP ktore chce wystawic>).
> >>>>
> >>>>Z góry dziękuję za pomoc. :)
> >>>
> >>>najlepiej nat robic na iptablesach
> >>>iptables -t nat -I POSTROUTING -s 192.168.0.0/16 -o eth2 \
> >>>  -j SNAT --to 11.22.33.44
> >>>
> >>>gdzie eth2 jest interfejsem na ktorym jest adres 11.22.33.44 czyli if
> >>>wyjsciowy
> >>
> >>To akurat wiem, problem polega na tym, że chce części komputerów
> >>pozostawić adresy routowalne... (jak je przepuścić przez router?)
> >
> > to musisz napisac troszke wiecej.
> > nie wiem jaka jest konfiguracja na kompach
> > jesli maja ustawione publiczne ip to ta regula ominie to
>
> Ominie, ale pakiety nie będą wiedziały jak dojść... Może tak na prawdę
> urządzałby mnie bridge dla jednego MAC adresu?
>
> Konfiguracja ma byc taka:
> internet -> eth0 -> router -> eth1 -> siec
>
> Wiekszosc komputerów w sieci ma mieć prywatne IP (maskarada za adresem
> routera) i to nie problem, ale kilka ma miec adresy z tej samej puli co
> router, a on ma poprzez siebie forwardowac wszystkie do nich pakiety.
>
> To nie powinno byc robione na bazie "ip route" i spółki?
ja to bym dal wszytkim kompouterom prywatne adresy
a publiczne dawal wg uznania na ruterze 
jesli chcesz zeby komputer wewnatrz sieci mial ustawione u siebie publiczne ip
to ustaw wszytko na dwoch pulach adresow 192.168.0.0/24 i 11.22.33.44/255
te komputery ktore maja miec publiczne IP to poustawiaj publiczne
a te komputery ktore maja miec NAT ustaw prywatne adresy
na ruterze ustaw nat dla prywatnych z IP z ktorych wychodzi ruter w swiat
a publiczne IP poprostu rutuj

Pozdrawiam
ChomAr
-- 
+-=======================| Arkadiusz Chomicki |========================-+
  84-120 Władysławowo                       GG#: 420515
  woj. pomorskie                            e-mail:chomar(at)wla(dot)pl
  Registered Linux User: 82605              http://www.chomar.wla.pl
  http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=82605
  Klucz GPG: http://www.chomar.wla.pl/download/chomar.gpg
+-======================| Powered by PLD Linux |=======================-+

Więcej informacji o liście dyskusyjnej pld-users-pl