[linux] verejne IP cez NATovanu siet
Ľubomír Varga
luvar na plaintext.sk
Úterý Listopad 11 21:59:58 CET 2008
Som dost lama v tomto, ale skus hladat daco kolo DMZ. Ak sa nemylim, pri
jednej verejnej IP sa da spravit za pomoci DMZ to, ze jeden vybrany PC na
lokalnej sieti bude mat danu verejnu IP (aspon navonok).
V mojom rutri, co mam poruke je do DMZ policka vo webovom klikatku mozne
vlozit lokalnu ipecku dajakeho pc za natom a tento pc potom je pingnutelny
zvonka cez verejnu ipecku.
Verim vsak, ze ked tomu das tak hodku, pride ti fundovanejsia odpoved.
On Tuesday 11 November 2008 21:53:22 Ing. Jan Furi wrote:
> Dobry den,
> chcem poziadat o radu.
>
> Mam linux GW s 2x NIC
> - prvy je verejna IP do sveta od ISP
> - druhy je lokalna siet s lokalnou IP (192.168.x.x)
> v sieti mam kopec routerov (vsade lokalne IP)
> medzi sebou ich routujem - OSPF
> v lokale vsetko funguje OK.
>
> aby som zabezpecil vystup von do Internetu tak tieto lokalne IP
> NATujem (maskarada).
>
> Poziadal som o rozsah verejnych IP - dostal som napr. 1.1.1.0/27 rozsah
> (teda 32 IP) od 1.1.1.1 po 1.1.1.30, ISP ich narutoval na moju vystupny
> verejnu IP
>
> Moj problem : pridelil som si verejnu IP routera (vramci sieti) a po
> lokalke sa vsetko pekne routuje, vsetko funguje,...
>
> problemom je ze zvonka danu IP nepingnem a ja osobne si myslim ze to
> bude tym ze problem je NAT. Ako sa toto vyriesit, resp. skuste ma
> nasmerovat ako postupovat dalej
>
>
> Nasiel som riesenia na webe, ze vsetko dat na lokalny interfajs, urobit
> alias a potom cez IPtables forwardovat na lokalnu IP ale toto nechcem,
> napriek tomu ze mi mozno napisete ze usetrim nejake IP....
>
>
> dakujem
>
> Jano Furi
>
>
>
>
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
Další informace o konferenci linux