|
|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
| Въпрос |
| От: root-lamer |
Дата: 12/12/2005 |
Здравейте.
Осъществявам SNAT към няколко вътрешни мрежи.
Питането ми е следното
Имам 3-4 реални ип-та.
Мога ли да наравя с iptables такаче мреже 10.0/ да излиза
през ип Номер 1 Мрежа 20.0 да излиза през ип номер 2
и един от компютрите зад ната да излиза и влиза през getway
тоест на машина зад над да вържа реално ип през през роутера
което да седи на рутера не на машината.
Ако нестава с iptables предложете нещо друго
|
| Отговор #1 |
| От: botzko |
Дата: 12/13/2005 |
Виж сега аз имам проблем с моята мрежа, но изчетох много
работи за iptables и сега ще ти кажа какво аз мисля, че
трябва да се направи:
#пренасочването на 10.0 към IP1
iptables -t nat -A POSTROUTING -s 10.0.0.0/255.255.0.0 -j
SNAT --to-source IP1
#пренасочването на 20.0 към IP2
iptables -t nat -A POSTROUTING -s 20.0.0.0/255.255.0.0 -j
SNAT --to-source IP2
Последното не го разбирам, искаш да скриеш единия комп за
другия, като и двата са с реални IP-та?
P.S. изчакай да ти кажат и другите, че наистина не съм много
сигурен дали така става. от толкова четене вече всичко ми се
омота ...
|
| Отговор #2 |
| От: root-lamer |
Дата: 12/13/2005 |
Здрасти пак
досега попринцип сам си решавал този проблем
като сам слагал на eth0 двата адреса
и на ната сам слагал на едната мрежа -о eth0:1 а на другата
-o eth0:2
По важен ми е втория въпрос, обяснявам пак
Имам няколко релани ИП-та
Имам машина с локално ип да речем 192.168.22.23 искам тя да
излиза през getwaya с реалното ип да речем 212.82.218.32,
но искам и когато се обарна отван към 212.82.218.32 да
отговаря на това ип се едно е на нея.
Демек искам реалното ип да е на routera и той да го рутира
кам 192.168.22.23
|
| Отговор #3 |
| От: botzko |
Дата: 12/13/2005 |
Пробвай:
iptables -t nat -A PREROUTING -i eth0 -d 212.82.218.32 -j
DNAT --to 192.168.22.23
# ако извикаш 212.82.218.32 това би трябвало да го насочи
директно към 192.168.22.23
а предното би трябвало да ти върши работа, когато от вътре
се мъчи да излезнеш навън.
P.S. надявам се и някой друг да ти каже нещо или да ме
поправи, защото както казах аз моята си мрежа не мога да
оправя .... Я да те питам как на една карта сложи два
адреса?
|
| Отговор #4 |
| От: root-lamer |
Дата: 12/14/2005 |
Здрасти.
ifconfig eth0:X ip-to broadcasta netmaska
пример
ifconfig eth0:1 212.82.205.1 broadcast 212.82.205.3 netmask
255.255.255.252
ifconfig eth0:2 212.82.205.2 broadcast 212.82.205.3 netmask
255.255.255.252
ето ти 2 ипта на една карта
с кво дистро си
|
| Отговор #5 |
| От: botzko |
Дата: 12/14/2005 |
Slackware 10.2. Аз за какво си купих втора лан карта :(.
Само пари давам. А колко ip-та мога да сложа по принцип (не
че сега ми трябва нали ...) и има ли някакво забавяне и
проблеми?
P.S. това дето ти го давах като предложение ако не е
помогнало надявам се поне да те е насочило какво да търсиш
:).
|
| Отговор #6 |
| От: root-lamer |
Дата: 12/15/2005 |
Дам мерси за помоща.
Значи това един вид виртуален интерфайс, но не.
Виртуален е в това отношение че си има собствен МАС адрес.
слагаш му други ИП параметри но действително си е една
карта.
Незнам да има ограничение.
Аз сам слагал по 10 15 ареса
главно е одобно когато разцепваш мрежи и ти трябва ип в
мрежата за гате.
Ми това е което мога да ти кажа.
Дано да сам ти бил полезен
|
| Отговор #7 |
| От: botzko |
Дата: 12/15/2005 |
ами да :). научих нещо ново .... и се радвам, че поне малко
съм ти помогнал .... :)
|
<< Superkaramba - auto (0
) | BitTornado IP filters (0
) >>
|
|
|
|
|
|
