Preklad sietovych rozhrani

Nějak nechápu co máte na mysli.

Jinak pokud chcete aby pakety ze síte 192.168.x.y prošly do sítě 10.0.x.y musíte mět správně nastavený firewall aby pakety mohly procházet, taky myusí být zapnuté routování a pc musí vědět na které sítovce je jaká síť což jste mohl zblbnout nastavením špatné masky.

Spíš popište jak to vše máte nastavené.

Jinak pokud to má fungovat nějak takhle

192.168.1.1 - 10.0.0.1 - 10.0.0.2 - 192.168.1.2 - internet

Tak musíte na počítači 192.168.1.1 nastavit routovací tabulku že IP 192.168.1.2 je na tom rozhraní co má IP 10.0.0.1

Ovšem toto bych nedělal nemá to žádný význam pouze to děláte zbytečně složité.

21.11.2006 07:33 RepTaiL
Rozbalit Rozbalit vše Re: Preklad sietovych rozhrani

no takto napisem to postupne ako to mam aby ste vedeli ako som to myslel

zacinam od routra ktori ma ip 192.168.1.1 odtial sa pripajam na eth0 kde mam nastavene 192.168.1.2 zo serveru do siete vystupujem cez eth1 kde uz je nastavene 10.0.0.1 a toto rozhranie ma fungovat aj ako brana pre ostatnych uzivatelov. ale bohuzial to dako nefunguje ide mi to len vtedy ked zmenim ip routra a aj eth0 tiez na ip typu 10.0.0.

21.11.2006 07:58 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Preklad sietovych rozhrani

Nemuzes udelat nejaky nakres nebo neco? Tohle je hrozne zmateny...

21.11.2006 08:02 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Preklad sietovych rozhrani

Zkuste to ještě jednou, pořád tomu není rozumět…

21.11.2006 13:26 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Preklad sietovych rozhrani

Pokud to máš

router 192.168.1.1

server 192.168.1.2 10.0.0.1

nějakej hub

další PC s 10.0.x.y

Tak musíš na tom serveru povolit pouze forward, routovací tabulka by měla být nastavená OK

Na tom routeru 192.168.1.1 musíš do routovací tabulky nastavit že pakety s IP 10.0.x.y má poslat tomu serveru 192.168.1.2

Samozřejmě za routerem nesmíš používat IP 10.0.x.y

Routovací tabulky zobrazíš:

[petr@soban ~]$ /sbin/ip route
10.0.0.0/24 dev eth0  proto kernel  scope link  src 10.0.0.1 
default via 10.0.0.10 dev eth0

Pre lepsie pochopenie na tejto adrese mate obrazok:

http://img466.imageshack.us/img466/7651/nakresvc0.jpg

ako som to myslel. ip.forward mam povoleny a preklad osm riesil cez iptables:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

21.11.2006 19:22 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Preklad sietovych rozhrani

Kde provádíte maškarádu ? Na tom serveru ? Nesmysl.

Maškaráda se provádí a na tom routeru na rozhraní do internetu.

Na routeru musíte nastavit že pakety s IP 10.0.x.y se musí poslat na rozhraní serveru tj IP 192.168.1.2.

Počítačům musíte dát default bránu na 10.0.0.1

Na serveru v firevalu musí být povolen forward. Default brána musí být na 192.168.1.1

Samozřejmě router musí mět firewal nastaven aby přijímal pakety i z 10.0.x.y

--------------------------------------------------------------------

Nebo to jde udělat tak že na serveru se bude prováďět NAT

Potom na serveru musí být default brána na router a pravidlo

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.1.2

Dotaz: Preklad sietovych rozhrani

Odpovědi