[linux] Routovanie a NAT

Martin Simovic msimovic na concurrent-thinking.com
Středa Duben 16 12:25:15 CEST 2008


On Tue, 2008-04-15 at 23:27 +0200, Pogač Daniel wrote:
> Zdravim konferenciu.
> 
> Chcel by som Vas poprosit o radu s takymto problemikom.
> 
> U zakaznika provider ukoncil pripojenie na internet eth. kablom s tym,
> ze dostal default gateway, IP adresu a masku. Providera vsak na tu adresu 
> naroutoval cely subnet s 8 IP adresami. 
> 
> Chcel by som to urobit tak, ze postavim Linux s dvomi eth. kartami. Napr. na
> eth0
> nastavim IP pridelenu providerom a na eth1 nastavim nejaku lokalnu IP napr.
> 192.168.1.1. Chcem vsak vyuzivat aj IP adresy z toho subnetu 8. IP adries.
> Konkretne chcem jednu z tych IP natovat do lokalnej siete na konkretny stroj
> a
> aby aj tento stroj bol natovany smerom von touto IP.
> 
> A tu som si prave nie celkom isty ako na to. Mozem natavit napr. Na eth0:1
> IP 
> adresu zo subnetu 8. IP adries ktory im pridelil provider a pomocou iptables
> a
> prerouting, postrouting a forward pravidiel nastavit co a ako natovat a
> routovat? 
> 
> Vopred dakujem za pomoc.
> 
> PS: Ak sa to tu uz riesilo tak sa ospravedlnujem, ale nevedel som ako to
> hladat.
> 

ak mas k dispozicii 8 IP adries tak pravdepodopne chces celkom iny setup

chces 3 interfaces wan, lan dmz. urobis nat lan-wan + mozes pouzit
one-to-one nat alebo proxyarp pre dmz.

tym padom je tvoj setup bezpecnejsi + mozes mat server (y) na dmz s
public IP adresami a zaroven za firewallom

M.
> Dano
> 
> 
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html



Další informace o konferenci linux