,,Forwardowanie IP'' za NAT
Arkadiusz Kurylowicz
arek w dos.pl
Czw, 21 Lip 2005, 13:31:14 CEST
Witam,
JPC> Jak to powinno być zrobione najbardziej poprawnie? iputils2,
JPC> iptables? Mam siec, ktora chce wcisnac za maskarade (aktualnie
JPC> wszyscy maja publiczne IP) i firewall, ale na kilku komputerach
JPC> chcialbym to publiczne IP zachować. Co ustawic na routerze, zeby
JPC> uzyskac taki efekt? Probowalem jakies proste regulki ip route,
JPC> ale efekt byl raczej mizerny (pingowal komputer z poziomu bramki,
JPC> ale z innych miejsc bramka odpowiadala, ze no route to <publiczne
JPC> IP ktore chce wystawic>). Z góry dziękuję za pomoc. :)
Jeśli w sieci za MASQ maja być ustawione adresy z puli publicznej to
najlepiej via ProxyARP:
w /etc/sysctl.conf
net.ipv4.conf.all.proxy_arp = 1
w /etc/sysconfig/static-routes
eth0 xx.xx.xx.xx/32
gdzie xx.xx.xx.xx to publiczny adres ip delikwenta, eth0 karta po
wewnętrznej stronie sieci. Oczywiście adres NIE jest postawiony na
zewnętrznej karcie routera.
Na iptables
iptables -A FORWARD -s xx.xx.xx.xx -j ACCEPT
iptables -A FORWARD -d xx.xx.xx.xx -j ACCEPT
lub wg uznania, z zachowaniem reguł firewalla
Mam nadzieje, że nie ma tu błędu - pisze z głowy.
--
Arkadiusz Kuryłowicz
www.Digitel.pl, Bielsko-Biała, (+33) 8193586 w.21
PGP Key: www.dos.pl/PGP/arek w dos.pl.asc
-------------- następna część ---------
Załącznik, który nie był tekstem został usunięty...
Name: nie znany
Type: application/pgp-signature
Size: 171 bytes
Desc: nie znany
Url : /mailman/pipermail/pld-users-pl/attachments/20050721/3f30516e/attachment-0001.bin
Więcej informacji o liście dyskusyjnej pld-users-pl