[linux] NAT

mizu na nextra.sk mizu na nextra.sk
Středa Srpen 29 21:48:50 CEST 2001


Dobry den.


  Xcel by som Vas poprosit o pomoc pri zapojeni nasho routera do siete
  internet.

  Nasa situaci:
  	pouzita siet: 192.168.0.0
  	Chrbticova siet: 192.168.240.0
	Pripojeni uzivatelia: ostatne subnety...

	main router:
		IP:192.168.240.1/24, 
		IP aliasy: 195.72.11.26/30, 
			192.168.200.1/30,
			192.168.200.5/30,...

	Cela lokalna siet je na jednom ethernete (eth0). Kazdy zakaznik
	bude pripojeny "dvojickou" IP adries, aby proste vsetci isli cez
	nas router.

	
	NAT.
	   Chceme aby zakaznici, mali svoju vlastnu internetovsku IP,
	   ale zaroven aby boli pripojeny cez nasu siet. Neviem o inom
	   rieseni ako o NAT preklade adries na strane routera. 
	   (Ak je ine "inteligentnejsie" riesenie, prosim poradte.)

	
	Example:
	
	Firma, pre ktoru to robim, je pripojene do wlan s adresou
	192.168.200.2/30. A teraz xcem aby tento pocitac,
	sa v Internet javil s IP 195.72.11.26.

	Lenze tu nastava problem, ktory som si predtym neuvedomoval.
	S touto IP adresou je uz spojeny nas hlavny wireless-router.!
	Napadlo ma ze by bol nezmysel NATovat uz "pouzitu" IP adresu.
	Premyslal som o forwardovani, alebo o niecom podobnom, ale
	neviem ci to bude riesit moj problem.


#NAT pre odchadzajuce pakety
iptables -t nat -A POSTROUTING -j SNAT -s 192.168.200.2 --to 195.72.11.26
#NAT pre incomming packets (uprava pred routovanim)
iptables -t nat -A PREROUTING -j DNAT -d 195.72.11.26 --to 192.168.200.2

		/* vypis iptables -t nat -L je podla mna celkom jasny.... */

...ked som to testoval na mojej lokalnej sieti tak to myslim fungovalo,
ale nie som si isty ci som mal tie iste podmienky...

Este jedna question::  Musi mat vsetci zakaznici "svoje" Internetovske
		IP adresy z jedno adresneho priestoru ??


  Je ste este iny sposob ako klientov pripojit do takejto siete. 
  (ake su vyhody a nevyhody)



  Dakujem za pomoc.

  					Zimen
					
<Priloha>

Picture:

                           .240.1                   .240.2
--------+               +---------+               +------+
	|               | WLAN    |               |WLAN  +---+Klient(3)
Internet+---------------+Router   +---------------+Router|    .200.14/30
	|               |  (1)    |               | (2)  |
--------+               +-+----+--+               +-+----+
                         /     |                    |
			 |     |                    |
			 | ... |                    +Klient(2)
                 +-------+     +---+                 .200.10/30
		Klient (1)	 Klient(n)
                 .200.2/30        .200.6/30
	
-- 
/*
 *	     [Miz~u]
 *
 *     --> Linux Friendly <--
 *     -->   People Too   <--
 * 
 * E-mail:mizu na nextra.sk     
 * ICQ:97165392
 * Mobil:0907/523267
 * WWW: http://zimen.host.sk
 */


----- End forwarded message -----

-- 
/*
 *	     [Miz~u]
 *
 *     --> Linux Friendly <--
 *     -->   People Too   <--
 * 
 * E-mail:mizu na nextra.sk     
 * ICQ:97165392
 * WWW: http://zimen.host.sk
 */





Další informace o konferenci linux