[linux] NAT
Matus "fantomas" Uhlar
uhlar na fantomas.sk
Čtvrtek Srpen 30 11:37:34 CEST 2001
-> Xcel by som Vas poprosit o pomoc pri zapojeni nasho routera do siete
-> internet.
->
-> Nasa situaci:
-> pouzita siet: 192.168.0.0
-> Chrbticova siet: 192.168.240.0
-> Pripojeni uzivatelia: ostatne subnety...
->
-> main router:
-> IP:192.168.240.1/24,
-> IP aliasy: 195.72.11.26/30,
-> 192.168.200.1/30,
-> 192.168.200.5/30,...
to maju byt IP routera alebo sieti na neho pripojenych ???
-> Cela lokalna siet je na jednom ethernete (eth0). Kazdy zakaznik
-> bude pripojeny "dvojickou" IP adries, aby proste vsetci isli cez
-> nas router.
eh?
-> NAT.
-> Chceme aby zakaznici, mali svoju vlastnu internetovsku IP,
-> ale zaroven aby boli pripojeny cez nasu siet. Neviem o inom
-> rieseni ako o NAT preklade adries na strane routera.
-> (Ak je ine "inteligentnejsie" riesenie, prosim poradte.)
IPv6 ;)
-> Lenze tu nastava problem, ktory som si predtym neuvedomoval.
-> S touto IP adresou je uz spojeny nas hlavny wireless-router.!
-> Napadlo ma ze by bol nezmysel NATovat uz "pouzitu" IP adresu.
-> Premyslal som o forwardovani, alebo o niecom podobnom, ale
-> neviem ci to bude riesit moj problem.
takze vasa natuje uz provider?
-> #NAT pre odchadzajuce pakety
-> iptables -t nat -A POSTROUTING -j SNAT -s 192.168.200.2 --to 195.72.11.26
-> #NAT pre incomming packets (uprava pred routovanim)
-> iptables -t nat -A PREROUTING -j DNAT -d 195.72.11.26 --to 192.168.200.2
->
-> /* vypis iptables -t nat -L je podla mna celkom jasny.... */
->
-> ...ked som to testoval na mojej lokalnej sieti tak to myslim fungovalo,
-> ale nie som si isty ci som mal tie iste podmienky...
->
-> Este jedna question:: Musi mat vsetci zakaznici "svoje" Internetovske
-> IP adresy z jedno adresneho priestoru ??
nie, ak rozbehas nejaky routovaci protokol...
--
Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
Spam = (S)tupid (P)eople's (A)dvertising (M)ethod
Další informace o konferenci linux