[linux] Routovanie a NAT
Martin Simovic
msimovic na concurrent-thinking.com
Středa Duben 16 13:56:28 CEST 2008
ok, jasne.
akurat ze ten mx (alebo ktorykolvek stroj na IP co budes natovat) bude
sediet na LAN. tak ja by som napriklad nechcel mat mail server na lan
vedla fileservera so vsetkymi (napr. danovymi dokladmi).
je to podla mna dizajnova chyba... nebezpecne. ale moj zakaznik moj pan,
tak co uz.(alebo som to cele nepochopil)
M.
On Wed, 2008-04-16 at 13:42 +0200, Pogač Daniel wrote:
> To je mozne v buducnosti, ale teraz to maju takto s dvoma IF urobene na
> zapozicanom CISCO routri a
> nechcem tam moc spekulovat.
> Samozrejme som uvazoval aj o takomto setupe s tromi IF ale pre nich je to
> zbytocne. Keby nemali na
> jednu z tych 8 IP adries nasmerovany MX tak to urobim uplne bez toho subnetu
> 8mich IP. Nepotrebuju to.
>
> Daniel Pogač
>
> -----Original Message-----
> From: linux-bounces na lists.linux.sk [mailto:linux-bounces na lists.linux.sk] On
> Behalf Of Martin Simovic
> Sent: Wednesday, April 16, 2008 12:25 PM
> To: Vseobecna diskusia o Linuxe
> Subject: Re: [linux] Routovanie a NAT
>
>
> On Tue, 2008-04-15 at 23:27 +0200, Pogač Daniel wrote:
> > Zdravim konferenciu.
> >
> > Chcel by som Vas poprosit o radu s takymto problemikom.
> >
> > U zakaznika provider ukoncil pripojenie na internet eth. kablom s tym,
> > ze dostal default gateway, IP adresu a masku. Providera vsak na tu adresu
> > naroutoval cely subnet s 8 IP adresami.
> >
> > Chcel by som to urobit tak, ze postavim Linux s dvomi eth. kartami. Napr.
> na
> > eth0
> > nastavim IP pridelenu providerom a na eth1 nastavim nejaku lokalnu IP
> napr.
> > 192.168.1.1. Chcem vsak vyuzivat aj IP adresy z toho subnetu 8. IP adries.
> > Konkretne chcem jednu z tych IP natovat do lokalnej siete na konkretny
> stroj
> > a
> > aby aj tento stroj bol natovany smerom von touto IP.
> >
> > A tu som si prave nie celkom isty ako na to. Mozem natavit napr. Na eth0:1
> > IP
> > adresu zo subnetu 8. IP adries ktory im pridelil provider a pomocou
> iptables
> > a
> > prerouting, postrouting a forward pravidiel nastavit co a ako natovat a
> > routovat?
> >
> > Vopred dakujem za pomoc.
> >
> > PS: Ak sa to tu uz riesilo tak sa ospravedlnujem, ale nevedel som ako to
> > hladat.
> >
>
> ak mas k dispozicii 8 IP adries tak pravdepodopne chces celkom iny setup
>
> chces 3 interfaces wan, lan dmz. urobis nat lan-wan + mozes pouzit
> one-to-one nat alebo proxyarp pre dmz.
>
> tym padom je tvoj setup bezpecnejsi + mozes mat server (y) na dmz s
> public IP adresami a zaroven za firewallom
>
> M.
> > Dano
> >
> >
> > _______________________________________________
> > https://lists.linux.sk/mailman/listinfo/linux
> > Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
>
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
>
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
Další informace o konferenci linux