router bez NATu?

Prosim o radu, mam dve vnitrni IP adresy a jednu verejnou. Vnitrni site mam ted pripojene k internetu prez MASQUERADE a transparentni SQUID. Zjistil jsem ze nektere komunikacni programy maji problem s NATem. Je mozne nastavit preklad adres do netu jinym spusobem?

Dky moc za radu

Odpovědi

hmmm, bez natu to nepujde , ale nechce se mi verit ze kdyz zadas:

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to xxx.xxx.xxx.xxx

/* kde xxx je verejnea ip address*/ tak to nejede.Jen jestli nebude chyba nekde jinde, treba v fw a nastaveni proxy bych videl probleem

23.2.2005 12:26 kavol
Rozbalit Rozbalit vše Re: router bez NATu?

možná se ti nechce, ale měl bys věřit kafiho odpovědi výše :-)

to, co píšeš, je použitelné pro spojení navazované z vnitřní sítě do Internetu - na router přijde paket, on si jej poznamená a změní jeho zpáteční adresu na sebe, a pak jej pošle dál; když přijde odpověď, podívá se, jestli může příchozí paket přiřadit k některé ze svých poznámek, pokud ano, tak v něm změní cílovou adresu na adresu v lokální síti a pošle ho do ní

pro spojení z Internetu do lokální sítě to ale použitelné není - pokud spojení nezačlo v lokální síti, router nemá poznamenáno, na který počítač má příchozí pakety přesměrovávat

Přikaž oněm komunikačním programům, aby poslouchaly na určitém portu a tento port namapuj do vnitřní sítě (-j DNAT).

P. S. Jestli ti ISP nemění ,,za běhu'' IP adresu, raději použij SNAT místo MASQUERADE.

Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.

23.2.2005 19:54 EmiT
Rozbalit Rozbalit vše Re: router bez NATu?

V cem je SNAT lepsi nez MASQURADE? Jenom dotaz.

Dotaz: router bez NATu?

Odpovědi