Portál AbcLinuxu, 17. července 2025 13:22


Dotaz: SNAT pro jednu subsit a pro druhou ne

5.1.2004 21:00 michalst | Praha
SNAT pro jednu subsit a pro druhou ne
Přečteno: 122×
Odpovědět | Admin
Ahoj vsem, predstavte si situaci Mandrake 9.2 a na nem 3 sitove karty. eth0 192.168.1.99/24 je brana pro subsit 192.168.1.0/24, eth1 je wifi (prism2-626) 10.19.11.38/255.255.255.224 a je pripojena do Internetu a eth2 10.19.11.113 je brana pro sit 10.19.11.112/29. Tolik na uvod. Nepotrebuji videt z jedne site do druhe, ale problem je v tom, jak zajistit pro subsit 192.168.1.0/24 preklad adres na adresu eth1 (10.19.11.38) a pro subsit na eth2 (10.19.11.112/29) tento preklad neprovadet a poustet z teto site ip adresy bez prekladu. Zkousel jsem neco na zpusob #iptables -t nat -A POSTROUTING ! -d 10.19.11.112/29 -o eth1 -j SNAT --to 10.19.11.38 a jaksi to nefunguje. Diky za radu M.
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

5.1.2004 21:58 dzajdo
Rozbalit Rozbalit vše SNAT pro jednu subsit a pro druhou ne
Odpovědět | | Sbalit | Link | Blokovat | Admin
v rychlosti: cetl jsem jenom nazev..mnelo by to vypadat asi takhle: iptables -t nat -A POSTROUTING -s sit_kterou_chces_SNATOVAT/maska -o eth_out_iface -j SNAT --to IP_vnejsi sorry nemam ted cas..snad Ti to pomuze.
8.1.2004 15:08 Paolo
Rozbalit Rozbalit vše SNAT pro jednu subsit a pro druhou ne
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ten POSTROUTING je dobre (spíš nez SNAT bych pouzil MASQUERADE, ale takto je to taky v porádku), ale chybí "-i eht0". Tak jak jsi to napsal to preNATuje vše, az pridáš tu výše uvedenou podmínku, ze ten paket musí pocházet z eth0, tak to preNATuje jen pakety ze síte 192.168.1.0/24.
8.1.2004 15:09 Paolo
Rozbalit Rozbalit vše SNAT pro jednu subsit a pro druhou ne
a odstran ten "! -d ..."

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.