=?ISO-8859-2?Q?S=B3awomir_S=EAdyka?= wrote: > On Mon, 25 Jul 2005, Jakub Piotr C=B3apa wrote: > > > Sorry za repost z users, ale tam mi si=EA nie uda=B3o uzyska=E6 odpowiedz= > i... > > > > Jak to powinno by=E6 zrobione najbardziej poprawnie? iputils2, iptables? > > > > Mam siec, ktora chce wcisnac za maskarade (aktualnie wszyscy maja > > publiczne IP) i firewall, ale na kilku komputerach chcialbym to > > publiczne IP zachowa=E6. Co ustawic na routerze, zeby uzyskac taki efekt? > > Probowalem jakies proste regulki ip route, ale efekt byl raczej mizerny > > (pingowal komputer z poziomu bramki, ale z innych miejsc bramka > > odpowiadala, ze no route to <publiczne IP ktore chce wystawic>). > > > > Z g=F3ry dzi=EAkuj=EA za pomoc. :) > > Po pierwsze router musi si=EA przyznawa=E6 do tych publicznych adres=F3w IP= > =2E > > patrz: > IPADDR w /etc/sysconfig/interfaces/ifcfg-xxxx > > A po drugie co=B6 takiego: > # Przekazywanie ca=B3ego ruchu na z adresu IP_ZEWN na IP_W_SIECI > iptables -A FORWARD -i INT_ZEW -d IP_W_SIECI -j ACCEPT > iptables -t nat -A PREROUTING -i INT_ZEW -d IP_ZEWN -j DNAT --to IP_W_SIECI > > INT_ZEW - interfejs zewnetrzny routera, kt=F3ry przyznaje si=EA do IP_ZEWN > IP_ZEWN - adres IP zewn=EAtrzny, definiowany w /etc/sysconfig/interfaces/if= > cfg-xxxx > IP_W_SIECI - adres IP komputera wewn=B1trz sieci.
A nie prosciej zrobic to na poziomie routingu? Tzn. nie NAT-owac polaczen z/do okreslonych IP. Oczywiscie w obu przypadkach "default gateway" komputera z NAT-em musi wiedziec, ze to ta maszyna jest odpowiedzialna za routing do danych IP. -- ======================================================================= Andrzej M. Krzysztofowicz [EMAIL PROTECTED] phone (48)(58) 347 14 61 Faculty of Applied Phys. & Math., Gdansk University of Technology _______________________________________________ pld-devel-en mailing list pld-devel-en@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-devel-en
