vice NAT na jednom pc + firewa

Ahoj!

Uz delsi dobu se potykam na mym domacim serveru (RH9) s nasledujici konfiguraci: eth0: 100 Mbit/s NIC - vnitrni domaci sit (192.168.1.0)

eth1: 3com combo NIC - pripojena na WIFI router pro mistni free sit (192.168.2.0)

eth2: WIFIna na pripojeni na inet (verejna IP)

Puvodne jsem mel ten wifi router pripojeny do segmentu eth0, ale z bezpecnostnich duvodu jsem tam vrazil tu combo kartu.

Takze ted badam nad tim, jak ty dve site eth1 a eth0 na kterych jsem uspene rozchodil NAT zabezpecit mezi sebou. Snazim se upravit firewalova pravidla, ze prikladoveho scriptu od petricek.cz,ale porad to nechodi jak ma .. nejde pinkat mezi 192.168.1.0 vs 192.168.2.0 ... jen na serveru to pinka kamkoli.

Proste bych potreboval jestli me nekdo nasmeruje na nejaky example script, ktery to ma vyreseny (2xNATs + inet + firewall) a nad kterym bych mnemusel tolik lamat zavity.

Jde o to, ze bych rad pustil volne do eteru cast kapacity moji inet linky a zaroven byl chraneny pred inetem i wifisty (APcko je uplne nezabezpeceny + server dava adresy z DHCP)...

gogglovani nepomohlo :( ..asi se neumim poradne zeptat.

diky moc ...

ten nat jde snad udelat takto: iptables -A POSTROUTING -o eth2 -j MASQUERADE a natuje to traffic z obou siti... pak pokud mas povolenej forwarding a spravne nastavene adresy na sitovkach, mel by jit ping z site eth0 na sit eth1. posli: iptables -L -v -n iptables -L -v -n -t nat route -n ifconfig kolisko

2.7.2003 08:58 kolisko | skóre: 21 | blog: prace
Rozbalit Rozbalit vše vice NAT na jednom pc + firewa

jeste tam patri v tom prvnim prikladu -t nat samosebou.. kolisko

Dotaz: vice NAT na jednom pc + firewa

Odpovědi