Portál AbcLinuxu, 14. května 2024 03:52


Dotaz: iptables - rewrite ip rozsahu

26.1.2012 07:51 Krabák | skóre: 3
iptables - rewrite ip rozsahu
Přečteno: 126×
Odpovědět | Admin
Ahoj všem,

Potřeboval bych zařídit následující věc, kterou ukážu na příkladě:

Na PC mám jednu fyzickou síť a 3 VPN: 

eth0        10.0.1.0/24
tun0        192.168.3.0/24
tun1        172.16.4.0/24
tun2        172.18.1.0/24

Potřeboval bych zařídit, aby se všechny VPN namapovaly do rozsahů, které budou sekvenčně následovat po sobě. Tj. např. takto: 

 10.10.1.XXX ---> 192.168.3.XXX 
 10.10.2.XXX ---> 172.16.4.XXX  
 10.10.3.XXX ---> 172.18.1.XXX

Ostatní PC v mojí síti mě pak budou mít jako bránu 10.10.0.0/16. Zkrátka musí zůstat zachovaný poslední oktet, ale ty 3 předchozí se přepíší a budou se NATovat do příslušné sítě.

Je to vůbec možné zařídit? Případně pomůže mi někdo s tím? Díky :-)

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

26.1.2012 08:13 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables - rewrite ip rozsahu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Neslouží k tomuhle cíl NETMAP? Jinak by asi bylo možné jedině pomocí skriptu do firewallu nasázet ta pravidla jedno po druhém pro každou IP adresu.
26.1.2012 08:22 Krabák | skóre: 3
Rozbalit Rozbalit vše Re: iptables - rewrite ip rozsahu
No jo, jenže to bych tam měl 3x254 pravidel... Protože téměř každá IP je obsazená (jsou to všechno měřící přístroje a je jich celkem dost). Proto mě zajímá nějaký řešení na přepis těch prvních třech oktetů. :-)
26.1.2012 08:57 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables - rewrite ip rozsahu
Tak byste tam měl 3×254 pravidel, no a co? Můžete je uklidit do samostatných řetězců a do těch vstupovat jen v případě, kdy IP adresa bude patřit do dané sítě.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.