[linux] SNAT || DNAT ++dalsie otazky

Michal Zimen mizu na nextra.sk
Pátek Květen 25 18:23:34 CEST 2001


No Nazdar.

  Mam nasl problem:

Mam nejaku instranetovsku siet, ktora je pripojena cez router na INET.
Ak by som chcel pripojit vsetkych zakaznikov na internet asi by som
pouzil MASQ.

   Ja mam ale klientov, ktory maju zaplatenu vlastnu IP adresu u
   nejakeho providera napr. 1.2.3.4. Tento klient kedze je v nasej sieti
   je pripojeny s IP 192.168.1.1.
   Chcem aby vsetky pakety z tohto stroja, ktore idu mimo intranetu
   boli NATovane na IP adresu  1.2.3.4. 
   Myslim ze by to bolo asi nasl:

iptables -t nat -A POSTROUTING -s 192.168.1.1 -j SNAT -d !192.168.0.0/16 --to 1.2.3.4

  Bude to OK ?? (....nemam to zatial ako otestovat, takze len teoreticky...)


  Dalsia vec: Spa:tny preklad.

  Ked pride na vstup routera z internetu IP paket z hlavickou 1.2.3.4, mal by
  byt NATovany na 192.168.1.1.

  Neviem ale ci pouzit DNAT alebo SNAT.
  Myslim si ze ked bude ako SNAT, tak tam ani nedorazi, lebo ho
  routovaci system posle kdesi prec.
  A DNAT je (podla man) este pre routovacim podystemom.

  takze mohlo by to vypadat nasledovne:?

  iptables -t nat -j DNAT -s 1.2.3.4 -A PREROUTING --to 192.168.1.1


  ??

  Po tejto uprave by sa mal teoreticky dostat do routovaciho systemu uz
  inou hlavickou a dalej ho uz asi netreba NATovat. ??


  Neexistuje len jeden prikaz na takyto situaciu ??




  Dakujem
  					Mizu

  Este:One:  Siet s 31 bit maskou ma len dvoch userov. Ake su ich IP ?
  		...192.168.1.1/31 -a- 192.168.1.2/31 ???
   
-- 
/*
 *	//--/../--../..-//
 *
 *     --> Linux Friendly <--
 * 
 * E-mail:mizu na nextra.sk     
 * ICQ:97165392
 * WWW: http://zimen.host.sk
 */

------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 240 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20010525/55d06328/attachment.bin 


Další informace o konferenci linux