iptables i dziwny redirect
Witam, TRochę OT , ale mam nadzieje ze ktoś bedzie wiedział jak to rozwiązać .. mam dosyć zagmatwaną sytuację .. Otóż : LAN_IP1\ LAN_IP2- =(lan)NAT1(lan)=(lan)NAT2(pub) Internet LAN_IP3/ -LAN_IP1, LAN_IP2 to workstacje -LAN_IP3 - ma przypisany adres publiczny (idący poprzez dwa DNATy : NAT1 i NAT2) Co zrobić żeby hosty LAN_IP1 i LAN_IP2 mogly podlaczac sie do LAN_IP3 za pomocą jego adresu publicznego ? A dokladniej jak skonfigurać NAT2 lub NAT1 zeby to działało? Przeroutowanie jakieś podsieci publicznych adresów IP z NAT2 na NAT1 nie wchodzi w grę. pozdrawiam i proszę o pomoc. -- Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] Powered by google.com | [wanna gmail?] http://silenceproject.org | :E
Re: iptables i dziwny redirect
06-05-22, Wojciech Ziniewicz <[EMAIL PROTECTED]> napisał(a): Co zrobić żeby hosty LAN_IP1 i LAN_IP2 mogly podlaczac sie do LAN_IP3 za pomocą jego adresu publicznego ? A dokladniej jak skonfigurać NAT2 lub NAT1 zeby to działało? Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] Kiedys juz o oczyms podobnym czytalem (ze sie nie da): http://doc.m0n0.ch/handbook/faq-lannat.html Pozdrowienia Wojtek
Re: iptables i dziwny redirect
06-05-22, Wojciech Firlej <[EMAIL PROTECTED]> napisał(a): 06-05-22, Wojciech Ziniewicz <[EMAIL PROTECTED]> napisał(a): > Co zrobić żeby hosty LAN_IP1 i LAN_IP2 mogly podlaczac sie do LAN_IP3 > za pomocą jego adresu publicznego ? A dokladniej jak skonfigurać NAT2 > lub NAT1 zeby to działało? > Pozdrawiam, > Wojciech Ziniewicz| [EMAIL PROTECTED] Kiedys juz o oczyms podobnym czytalem (ze sie nie da): http://doc.m0n0.ch/handbook/faq-lannat.html myślałem czy nie skonfigurować tak DNSa wewnętrznego żeby nie podawał w lanie wewnętrznych adresów IP dla serwerów , ale nie wszyscy uzywają dhcp ;( czy ktos ma jeszcze jakiś pomysł? może sie da to jakoś rozwiązać ? -- Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] Powered by google.com | [wanna gmail?] http://silenceproject.org | :E
Re: iptables i dziwny redirect
06-05-22, Wojciech Ziniewicz <[EMAIL PROTECTED]> napisał(a): myślałem czy nie skonfigurować tak DNSa wewnętrznego żeby nie podawał w lanie wewnętrznych adresów IP dla serwerów , ale nie wszyscy uzywają dhcp ;( czy ktos ma jeszcze jakiś pomysł? może sie da to jakoś rozwiązać ? -- Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] jesli Cie dobrze zrozumialem, to moze chodzi o cos analogicznego do DNS Doctoring? : http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_tech_note09186a0080094aee.shtml Pozdrowienia Wojtek
RE: iptables i dziwny redirect
Rozumiem, że wygląda to tak (adresy przykładowe) 192.168.0.0/24 192.168.0.1 10.0.0.0/8 10.0.0.1 0.0.0.0/080.33.22.111 /10.0.0.254 /80.111.22.33 ^^^ ^^^ LAN1 ===>>> NAT1 ===>>> LAN2 ===>>> NAT2 ===>>> INTERNET <<<=== LAN3 (tu jakis router) | | |-192.168.0.2 |-10.0.0.2 |-192.168.0.3 |-10.0.0.3 ... ... Na każdym z NAT[1,2] załóż SNATa na adres zewnętrzny konkretnego NATa, co umożliwi NATowi2 przerzucenie pakietów do 0.0.0.0/0, co przerzuci je do LAN3. --- Marek Net Admin -Original Message- From: Wojciech Ziniewicz [mailto:[EMAIL PROTECTED] Sent: Monday, May 22, 2006 2:08 PM To: Lista Debiana Subject: iptables i dziwny redirect Witam, TRochę OT , ale mam nadzieje ze ktoś bedzie wiedział jak to rozwiązać .. mam dosyć zagmatwaną sytuację .. Otóż : LAN_IP1\ LAN_IP2- =(lan)NAT1(lan)=(lan)NAT2(pub) Internet LAN_IP3/ -LAN_IP1, LAN_IP2 to workstacje -LAN_IP3 - ma przypisany adres publiczny (idący poprzez dwa DNATy : NAT1 i NAT2) Co zrobić żeby hosty LAN_IP1 i LAN_IP2 mogly podlaczac sie do LAN_IP3 za pomocą jego adresu publicznego ? A dokladniej jak skonfigurać NAT2 lub NAT1 zeby to działało? Przeroutowanie jakieś podsieci publicznych adresów IP z NAT2 na NAT1 nie wchodzi w grę. pozdrawiam i proszę o pomoc. -- Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] Powered by google.com | [wanna gmail?] http://silenceproject.org | :E -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables i dziwny redirect
06-05-22, Wojciech Ziniewicz <[EMAIL PROTECTED]> napisał(a): 06-05-22, Marek Net Admin <[EMAIL PROTECTED]> napisał(a): > > Rozumiem, że wygląda to tak (adresy przykładowe) > > > 192.168.0.0/24 192.168.0.1 10.0.0.0/8 10.0.0.1 > 0.0.0.0/080.33.22.111 > /10.0.0.254 /80.111.22.33 > ^^^ > ^^^ > LAN1 ===>>> NAT1 ===>>> LAN2 ===>>> NAT2 ===>>> > INTERNET <<<=== LAN3 (tu jakis router) > | | > |-192.168.0.2 |-10.0.0.2 > |-192.168.0.3 |-10.0.0.3 > ... ... > > Na każdym z NAT[1,2] załóż SNATa na adres zewnętrzny konkretnego NATa, co > umożliwi NATowi2 przerzucenie pakietów do 0.0.0.0/0, co przerzuci je do > LAN3. cholera za bardzo sie rozjechało zebym cokolwiek mógł z tego odczytać ;( p.s. sry za prv. -- Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] Powered by google.com | [wanna gmail?] http://silenceproject.org | :E
Re: iptables i dziwny redirect
06-05-22, Marek Sirdak <[EMAIL PROTECTED]> napisał(a): Zalacznik :) problem w tym ze hosty i serwer znajduja sie z tym samym lanie i podlaczone są do tego samego routera cisco... -- Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] Powered by google.com | [wanna gmail?] http://silenceproject.org | :E
Re: iptables i dziwny redirect
06-05-22, Wojciech Firlej <[EMAIL PROTECTED]> napisał(a): 06-05-22, Wojciech Ziniewicz <[EMAIL PROTECTED]> napisał(a): > myślałem czy nie skonfigurować tak DNSa wewnętrznego żeby nie podawał > w lanie wewnętrznych adresów IP dla serwerów , ale nie wszyscy uzywają > dhcp ;( > > czy ktos ma jeszcze jakiś pomysł? może sie da to jakoś rozwiązać ? > -- > Pozdrawiam, > Wojciech Ziniewicz| [EMAIL PROTECTED] jesli Cie dobrze zrozumialem, to moze chodzi o cos analogicznego do DNS Doctoring? : myśle że DNS views w tym przypadku jest moim jedynym rozwiazaniem... dzieki wszystkim za pomoc.. rozwiaze to w troche dziwny sposób ale bedzie : -hosty z lanu widzą www.domena.com jako 10.100.0.3 -z intrernetu na tym samym serwerze dns www.domena.com widziana jako 217.x.x.x dzieki jeszcze raz jeszcze przyjże sie temu co proponuje Wojciech... dzieki i napisze jak to w koncu rozwiązałem. pozdrawiam. -- Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] Powered by google.com | [wanna gmail?] http://silenceproject.org | :E