[linux] routeovacie tabulky NAT zvnutra do vnutra
peto
fodrek na kasr.elf.stuba.sk
Čtvrtek Leden 27 14:47:05 CET 2005
Vazena redakcia
>
>
>>Mam za NAT-om, web server,ktory podla konfiguracie z mimo vnutra siete
>>ide na DNS, ktora dava jedno z IP NAT router-a. Potreboval by som vsak
>>aby pod tymto DNS zaznamaom bol dostupny aj zvnutra siete
>>
>>co je zle na
>>iptables -A FORWARD -i eth1 -o eth1 -p tcp -dport 80 -m state
>>NEW,ESTABLISHED,RELATED -j ACCEPT
>>
>>
>Neefektivne (ale ja som co sa tyka iptables fajnsmeker :-))
>
>
>
a ako by to bolo efektivne hlavne ak NAT vonkajsiu IP pouizva viac nez
jeden vnutorny ciel 1 masina XDMCP 2. masina web ftp atd a dalsia
dalsie sluzby
>>iptables -A PREROUTING -t nat -p tcp -d 147.175.111.129 --dport 80 -j
>>DNAT -to 192.168.1.5:80
>>
>>
>Potrebujes este jeden SNAT:
>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.0/24 -j SNAT --to-source nejaka_ip_adresa_routra_malo_by_byt_jedno_ci_interna_alebo_externa
>
>
>
Vdaka, to pomohlo, len matne vsak chapem o co ide. Ak sa nemylim tak
vlastne pri preroutovani z vnutornej do vnutornej zmen IP na IP router-a
mimochodom ten ciel je este celkom nedorobeny
http://ural.elf.stuba.sk/robko
simulator robota s VRML pohybom - preraba sa
a
http://ural.elf.stuba.sk/patweb
simulator Patronky z pohladu riadenia krizovatky a v buducnosti aj s
meranymi udajm PZ. tiez tam pojde o kvazi VRML simulaciu
Peto
Další informace o konferenci linux