NATowanie adresów i wyjście przez drugi adres publiczny

Paweł Zuzelski z w xatka.net
Nie, 25 Sty 2009, 01:43:46 CET


On Sunday 25 of January 2009 01:18:43 Mieszko Kaczmarczyk wrote:
> Sunday 25 January 2009 01:06:00 Daniel Mróz napisał(a):
> > > pierwszy adres 83.16.13.1 jako adres serwera. Natomiast adres
> > > 83.16.13.2 chcę już dać jako adres jednego komputera z LANu:
> > > 192.168.1.10
> > >
> > > Samo dowiązanie IP publicznego do komputera z LANu robię tak:
> > >
> > > ip address add 83.16.13.2 dev eth0
> > > iptables -t nat -A PREROUTING -d 83.16.13.2 -j DNAT --to
> > > 192.168.1.10 iptables -t nat -A POSTROUTING -s 192.168.1.10 -j SNAT
> > > --to 83.16.13.2
> > >
> > > I to działa jak zrobię choc by ssh 83.16.13.2 to loguję się na
> > > komputer z LANu.
> > >
> > > Ale - tu mój problem:  Jak odpaliłem FF na tym kompie z LANu i
> > > sprawdziłem jakie mam IP publiczne - to niestety mam to z serwera a
> > > nie NATowane.
> >
> > Nie rozumiem za bardzo co chcesz osiągnąć.
>
> Może nieczytelnie opisałem.
> Do komputera z lanu  można dostać się nie po adresie serwera 83.16.13.1
> lecz przypisanego 83.16.13.2.  I to jest OK.  Odpaliłem na komputerze
> Apacha - i faktycznie strony są widoczne wszędzie.  Czyli innymi
> słowami ze świata komputer widać.  Od strony świata komp z lanu
> występuje pod 83.16.13.2
>
> A teraz patrzę nie od strony świata tylko siadam przy kompie z lanu,
> Odpalam cokolwiek - dla uproszczenia Firefoxa - wchodzę na przykładową
> stronę numerip.pl i widzę jaki mam adres publiczny - i tu kicha, bo nie
> mam tego adresu dowiązanego 83.16.13.2 lecz "podstawowy" serwera
> 83.16.13.1.
>
> Co robię źle albo czego brakuje?  Jeśli nadal jest to niejasne to
> chętnie dopiszę opis.

A może zrób arp-proxy - wtedy będziesz mógł przypisać do komputera w LANie 
publiczny adres i nie będziesz miał problemów z NATem. Ja tak robię w 
analogicznej sytuacji. Nie powiem Ci jak to się robi na Linuksie, bo sam tam 
niestety używam CISCO. Ale szybkie przegooglanie tematu dało mi takie linki:

http://www.sjdjweis.com/linux/proxyarp/
http://linuxreviews.org/howtos/networking/lartc/pl/x2525.html

A jak juz zrobisz, to niezapomnij opisać na PLD-owym wiki.

-- 
    .....        Pozdrawiam,                                             .....
  .....              Pawel Zuzelski                                    .....
.....     jid:pzz w touk.pl                                            .....


Więcej informacji o liście dyskusyjnej pld-users-pl