[linux] SNAT || DNAT ++dalsie otazky

[M.F. PSIkappa]

Zdravim,
On Fri, 25 May 2001, Michal Zimen wrote:

> No Nazdar.
> 
>   Mam nasl problem:
[cut]
>    Ja mam ale klientov, ktory maju zaplatenu vlastnu IP adresu u
>    nejakeho providera napr. 1.2.3.4. Tento klient kedze je v nasej sieti
>    je pripojeny s IP 192.168.1.1.
>    Chcem aby vsetky pakety z tohto stroja, ktore idu mimo intranetu
>    boli NATovane na IP adresu  1.2.3.4. 
[cut]

Takze musis pouzit aj SNAT a DNAT a aj IP alias. 
RTFM - http://netfilter.samba.org/unreliable-guides/NAT-HOWTO/index.html

iptables -t nat -A POSTROUTING -s 192.168.1.5 -j SNAT --to 1.2.3.5

iptables -t nat -A PREROUTING  -d 1.2.3.5 -j DNAT --to 192.168.1.5

ip address add 1.2.3.5 dev eth0

Pisem to z hlavy, tak dufam,ze som sa nepreklepol, ale idea je jasna.
Inak existuje viac moznosti ako toto spachat, da sa to robit aj cisto
pomocout IPROUTE2, ale neodporucam...
Hmm, ak klient bude vyzadovat nieco ako tunnel alebo podobne srandy, tak
to ti cez NAT pojde..., nat je lepsi ako MASQ, ale neriesi vsetko, preco
len je to urcty hack...

Este jedna vec, ak by klient mal zaplateny subnet, tak to nemusis
prekladat, ale sa to da pekne routovat, hmm, ale to by musel klient dostat
1 IP na GW a N IP na subnet a samozrejme GW a tie IP niesu z rovnakej
siete, inak by to nefungovalo. 

Este ma z praxe napada jedna vec, ak tych klientov bude hodne vela a bude
tam velky trafik, tak sa budes musiet pohrat s nastaveniami kernelu,
minimalne budes musiet zmenit pocet vyhradenych portov...

>   					Mizu
> 
>   Este:One:  Siet s 31 bit maskou ma len dvoch userov. Ake su ich IP ?
>   		...192.168.1.1/31 -a- 192.168.1.2/31 ???

RTFM : rfc1878 - ziadneho

PSIkappa
psi na atlantis.sk