[linux] Proxy-ARP & Firewall
M.F. PSIkappa
psi na platon.atlantis.sk
Čtvrtek Únor 28 18:56:22 CET 2002
Zdravim,
nieje to ziadna veda a mas 2 velmi podobne moznosti:
a) mozes spravit ako si napisal proxy-ARP
b) alebo spravit staticky NAT
Rozdiel medzi a) a b) je len v prikazoch. Takze:
Budem to pisat v syntaxi iproute2
Notacia: 1.1.1.0/24 - verejna siet
1.1.1.10/32 - jedna ip z daneho verejneho segmentu.
192.168.1.10/32 - privatna ip, na ktoru bude ten staticky NAT.
eth0 - vonkajsi interface na Linux FW
a) ip addr add 1.1.1.10 dev eth0
b) ip neigh add proxy 1.1.1.10 dev eth0
a potom pre obidve este je nutne napisat toto:
iptables -t nat -A PREROUTING -d 1.1.1.10 -j DNAT --to 192.168.1.10
Da sa to cele spravit aj len pomocou iproute2 bez iptables, ale
neodporucam. Mne osobne sa paci viac sposob a).
Pozor, je to bez zaruky, pisem to z hlavy. Viac info na:
http://netfilter.samba.org/documentation/
http://lartc.org/#download
Inak pokial je proxy arp alebo staticky nat takto rieseny, nieje to prave
orechove, vhodnejsie by bolo bud zmenit topologiu siete (ak je to mozne)
alebo mapovat len urcite porty.
On Thu, 28 Feb 2002, Jalsovszky Tamas wrote:
> Ahojte!
>
> Chcel by som rozhodit takuto konfiguraciu:
>
> -- LAN: 192.168.1.0/24 -+----|192.168.1.1 Linux FW x.y.z.s/24|---inet
> |
> x.y.z.k/32
>
> Mam teda LAN, ktory ide cez NAT do internetu, pricom IP adresa FW je
> x.y.z.s/24. Chcem pridat pocitac do fyzickej siete LAN, ale s IP adresou
> publickou (x.y.x.k). Nemam len tie 2 public IP adresy, takze IP subnetting
> asi teraz nepomoze. Potrebujem teda naonfigurovat tzv. Proxy-AP.
>
> Viem mi niekto poslat priklad ako to nakonfigurovat? (kernel
> 2.4.x/iptables)
>
> Vopred dakujem,
>
> Tomas
--
`)_|_(' PSIkappa
I k psi _at_ atlantis.sk
Další informace o konferenci linux