NATowanie adresów i wyjście przez drugi adres publiczny
Arkadiusz Rdest
weed w punkt.pl
Nie, 25 Sty 2009, 11:11:55 CET
Mieszko Kaczmarczyk wrote:
> Saluto!
>
> Mam DSL'a z 8 adresową klasą.
>
> pierwszy adres 83.16.13.1 jako adres serwera. Natomiast adres 83.16.13.2
> chcę już dać jako adres jednego komputera z LANu: 192.168.1.10
a tak z ciekawosci jaka masz brame?
bo na DSL'u z reguly jest tak, ze jak masz klase /29, to pierwszy IP
"uzywalny" z tej klasy idzie na adres modemu, a potem dopiero pozostale
5 sa do wykorzystania dla klienta.
wiec jesli masz klase 83.16.13.0/29 to na 83.16.13.1 powinienes miec
adres modemu, a dopiero do uzycia przez Ciebie powinny byc 83.16.13.2-6
> Samo dowiązanie IP publicznego do komputera z LANu robię tak:
>
> ip address add 83.16.13.2 dev eth0
nie ma potrzeby ustawiac tego IP publicznego na interfejsie serwera.
same regulki SNAT/DNAT i tak beda dzialac.
> Ale - tu mój problem: Jak odpaliłem FF na tym kompie z LANu i
> sprawdziłem jakie mam IP publiczne - to niestety mam to z serwera a nie
> NATowane.
>
> Co robię źle albo czego nie zrobiłem?
podejrzewam zla kolejnosc regulek w POSTROUTINGU.
upewnij sie ze przed
iptables -t nat -A POSTROUTING -s 192.168.1.10 -j SNAT --to 83.16.13.2
nie masz zadnej innej regulki NAT'ujacej podsiec 192.168.1.0/24
powinienes miec tak:
iptables -t nat -A POSTROUTING -s 192.168.1.10 -j SNAT --to 83.16.13.2
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 83.16.13.1
--
-[ Arkadiusz Rdest | net and sys admin ]-
-[ Learn the facts and make up your own ]-
-[ damn mind. That's why you have one. ]-
Więcej informacji o liście dyskusyjnej pld-users-pl