[linux] Routovanie a NAT

Pogač Daniel dano na tatrasoft.sk
Středa Duben 16 13:42:54 CEST 2008 

To je mozne v buducnosti, ale teraz to maju takto s dvoma IF urobene na
zapozicanom CISCO routri a
nechcem tam moc spekulovat. 
Samozrejme som uvazoval aj o takomto setupe s tromi IF ale pre nich je to
zbytocne. Keby nemali na 
jednu z tych 8 IP adries nasmerovany MX tak to urobim uplne bez toho subnetu
8mich IP. Nepotrebuju to.

Daniel Pogač

-----Original Message-----
From: linux-bounces na lists.linux.sk [mailto:linux-bounces na lists.linux.sk] On
Behalf Of Martin Simovic
Sent: Wednesday, April 16, 2008 12:25 PM
To: Vseobecna diskusia o Linuxe
Subject: Re: [linux] Routovanie a NAT


On Tue, 2008-04-15 at 23:27 +0200, Pogač Daniel wrote:
> Zdravim konferenciu.
> 
> Chcel by som Vas poprosit o radu s takymto problemikom.
> 
> U zakaznika provider ukoncil pripojenie na internet eth. kablom s tym,
> ze dostal default gateway, IP adresu a masku. Providera vsak na tu adresu 
> naroutoval cely subnet s 8 IP adresami. 
> 
> Chcel by som to urobit tak, ze postavim Linux s dvomi eth. kartami. Napr.
na
> eth0
> nastavim IP pridelenu providerom a na eth1 nastavim nejaku lokalnu IP
napr.
> 192.168.1.1. Chcem vsak vyuzivat aj IP adresy z toho subnetu 8. IP adries.
> Konkretne chcem jednu z tych IP natovat do lokalnej siete na konkretny
stroj
> a
> aby aj tento stroj bol natovany smerom von touto IP.
> 
> A tu som si prave nie celkom isty ako na to. Mozem natavit napr. Na eth0:1
> IP 
> adresu zo subnetu 8. IP adries ktory im pridelil provider a pomocou
iptables
> a
> prerouting, postrouting a forward pravidiel nastavit co a ako natovat a
> routovat? 
> 
> Vopred dakujem za pomoc.
> 
> PS: Ak sa to tu uz riesilo tak sa ospravedlnujem, ale nevedel som ako to
> hladat.
> 

ak mas k dispozicii 8 IP adries tak pravdepodopne chces celkom iny setup

chces 3 interfaces wan, lan dmz. urobis nat lan-wan + mozes pouzit
one-to-one nat alebo proxyarp pre dmz.

tym padom je tvoj setup bezpecnejsi + mozes mat server (y) na dmz s
public IP adresami a zaroven za firewallom

M.
> Dano
> 
> 
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html

_______________________________________________
https://lists.linux.sk/mailman/listinfo/linux
Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html

Další informace o konferenci linux