[rlug] Re: Ce nu este bine?

Alex Thu, 16 Oct 2003 19:43:31 -0700

N-are nici o treaba NAT -ul aici. e o problema de rutare. ce linux ai? ce
zice un route -n ?
In mod normal ar trebui sa arate cam asa:


[EMAIL PROTECTED] root]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use
Iface
192.168.0.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.2.0   0.0.0.0         255.255.255.0   U     0      0        0 eth2
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         xxx.xxx.xxx.xxx     0.0.0.0         UG    0      0        0
eth0

unde xxx... e default gateway, adica pentru serverul tau.
N-ai nici o treaba cu SNAT/DNAT si alte d-astea ca sa poti accesa cele 2
retele private de pe oricare din host-urile din retelele resp. Faci
SNAT --to-source adresa.ip.publica pt. fiecare din retele pt. a avea acces
sre exterior, spre internet. Faci DNAT daca vrei sa iti faci un server sau
ceva pe un din comp. din lan si care sa fie accesibil si din internet.

Alex

----- Original Message ----- 
From: "Laurentiu STEFAN" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Friday, October 17, 2003 5:21 AM
Subject: [rlug] Ce nu este bine?


> Am mai pus intrebarea asta... insa nu am reusit sa o rezolv...
> Server cu 3 placi de retea.
> eth0 legatura cu net-ul (IP real)
> eth1 intra intr-un hub si are IP-ul 192.168.0.1
> eth2 intra intro retea de alte hub-uri si are IP-ul 192.168.2.2 (in
aceasta retea 192.168.2.1 este serverul pe eth1 si pe eth0 are IP real)
> Vreau ca din 192.168.0.X sa vad 192.168.2.1 (serviciile oferite de
respectivul server)
>
> S-a incercat mai multe variante:
>
> iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.2.1 -j
SNAT --to 192.168.2.1
>
> iptables -t nat -A PREROUTING -d 192.168.2.0/24 -s 192.168.0.0/24 -j
DNAT --to 192.168.0.1
>
> iptables -t nat -A PREROUTING -d 193.231.113.0/24 -s 192.168.0.0/24 -j
DNAT --to 192.168.0.1
>
>
> ---------
>
> Din cate am inteles eu din ce am citit pe net... am inteles ca 1) serverul
A (cu 3 placi de retea) trebuie configurat sa trimita pachetele pentru
192.168.2.X prin eth2 iar serverul B trebuie configurat sa raspunda pe
aceeasi cale.
>
> Am reusit, in linuxconf sa fac sa se vada serverele inte ele, insa fara
reteaua din spatele lor (IP-urile cu masquarading).
>
> Gasesc si eu o solutie pe aici?
>
>
> --- 
> Detalii despre listele noastre de mail: http://www.lug.ro/
>
>
>



--- 
Detalii despre listele noastre de mail: http://www.lug.ro/

[rlug] Re: Ce nu este bine?

Raspunde prin e-mail lui