iptables i dziwny redirect
Witam, TRochę OT , ale mam nadzieje ze ktoś bedzie wiedział jak to rozwiązać .. mam dosyć zagmatwaną sytuację .. Otóż : LAN_IP1\ LAN_IP2- =(lan)NAT1(lan)=(lan)NAT2(pub) Internet LAN_IP3/ -LAN_IP1, LAN_IP2 to workstacje -LAN_IP3 - ma przypisany adres publiczny (idący poprzez dwa DNATy : NAT1 i NAT2) Co zrobić żeby hosty LAN_IP1 i LAN_IP2 mogly podlaczac sie do LAN_IP3 za pomocą jego adresu publicznego ? A dokladniej jak skonfigurać NAT2 lub NAT1 zeby to działało? Przeroutowanie jakieś podsieci publicznych adresów IP z NAT2 na NAT1 nie wchodzi w grę. pozdrawiam i proszę o pomoc. -- Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] Powered by google.com | [wanna gmail?] http://silenceproject.org | :E
Re: iptables i dziwny redirect
06-05-22, Wojciech Ziniewicz <[EMAIL PROTECTED]> napisał(a): Co zrobić żeby hosty LAN_IP1 i LAN_IP2 mogly podlaczac sie do LAN_IP3 za pomocą jego adresu publicznego ? A dokladniej jak skonfigurać NAT2 lub NAT1 zeby to działało? Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] Kiedys juz o oczyms podobnym czytalem (ze sie nie da): http://doc.m0n0.ch/handbook/faq-lannat.html Pozdrowienia Wojtek
Re: iptables i dziwny redirect
06-05-22, Wojciech Firlej <[EMAIL PROTECTED]> napisał(a): 06-05-22, Wojciech Ziniewicz <[EMAIL PROTECTED]> napisał(a): > Co zrobić żeby hosty LAN_IP1 i LAN_IP2 mogly podlaczac sie do LAN_IP3 > za pomocą jego adresu publicznego ? A dokladniej jak skonfigurać NAT2 > lub NAT1 zeby to działało? > Pozdrawiam, > Wojciech Ziniewicz| [EMAIL PROTECTED] Kiedys juz o oczyms podobnym czytalem (ze sie nie da): http://doc.m0n0.ch/handbook/faq-lannat.html myślałem czy nie skonfigurować tak DNSa wewnętrznego żeby nie podawał w lanie wewnętrznych adresów IP dla serwerów , ale nie wszyscy uzywają dhcp ;( czy ktos ma jeszcze jakiś pomysł? może sie da to jakoś rozwiązać ? -- Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] Powered by google.com | [wanna gmail?] http://silenceproject.org | :E
Re: iptables i dziwny redirect
06-05-22, Wojciech Ziniewicz <[EMAIL PROTECTED]> napisał(a): myślałem czy nie skonfigurować tak DNSa wewnętrznego żeby nie podawał w lanie wewnętrznych adresów IP dla serwerów , ale nie wszyscy uzywają dhcp ;( czy ktos ma jeszcze jakiś pomysł? może sie da to jakoś rozwiązać ? -- Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] jesli Cie dobrze zrozumialem, to moze chodzi o cos analogicznego do DNS Doctoring? : http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_tech_note09186a0080094aee.shtml Pozdrowienia Wojtek
RE: iptables i dziwny redirect
Rozumiem, że wygląda to tak (adresy przykładowe)
192.168.0.0/24 192.168.0.1 10.0.0.0/8 10.0.0.1
0.0.0.0/080.33.22.111
/10.0.0.254 /80.111.22.33
^^^
^^^
LAN1 ===>>> NAT1 ===>>> LAN2 ===>>> NAT2 ===>>>
INTERNET <<<=== LAN3 (tu jakis router)
| |
|-192.168.0.2 |-10.0.0.2
|-192.168.0.3 |-10.0.0.3
... ...
Na każdym z NAT[1,2] załóż SNATa na adres zewnętrzny konkretnego NATa, co
umożliwi NATowi2 przerzucenie pakietów do 0.0.0.0/0, co przerzuci je do
LAN3.
---
Marek Net Admin
-Original Message-
From: Wojciech Ziniewicz [mailto:[EMAIL PROTECTED]
Sent: Monday, May 22, 2006 2:08 PM
To: Lista Debiana
Subject: iptables i dziwny redirect
Witam,
TRochę OT , ale mam nadzieje ze ktoś bedzie wiedział jak to rozwiązać ..
mam dosyć zagmatwaną sytuację .. Otóż :
LAN_IP1\
LAN_IP2- =(lan)NAT1(lan)=(lan)NAT2(pub) Internet LAN_IP3/
-LAN_IP1, LAN_IP2 to workstacje
-LAN_IP3 - ma przypisany adres publiczny (idący poprzez dwa DNATy : NAT1 i
NAT2)
Co zrobić żeby hosty LAN_IP1 i LAN_IP2 mogly podlaczac sie do LAN_IP3 za
pomocą jego adresu publicznego ? A dokladniej jak skonfigurać NAT2 lub NAT1
zeby to działało?
Przeroutowanie jakieś podsieci publicznych adresów IP z NAT2 na NAT1 nie
wchodzi w grę.
pozdrawiam i proszę o pomoc.
--
Pozdrawiam,
Wojciech Ziniewicz| [EMAIL PROTECTED]
Powered by google.com | [wanna gmail?]
http://silenceproject.org | :E
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables i dziwny redirect
06-05-22, Wojciech Ziniewicz <[EMAIL PROTECTED]> napisał(a): 06-05-22, Marek Net Admin <[EMAIL PROTECTED]> napisał(a): > > Rozumiem, że wygląda to tak (adresy przykładowe) > > > 192.168.0.0/24 192.168.0.1 10.0.0.0/8 10.0.0.1 > 0.0.0.0/080.33.22.111 > /10.0.0.254 /80.111.22.33 > ^^^ > ^^^ > LAN1 ===>>> NAT1 ===>>> LAN2 ===>>> NAT2 ===>>> > INTERNET <<<=== LAN3 (tu jakis router) > | | > |-192.168.0.2 |-10.0.0.2 > |-192.168.0.3 |-10.0.0.3 > ... ... > > Na każdym z NAT[1,2] załóż SNATa na adres zewnętrzny konkretnego NATa, co > umożliwi NATowi2 przerzucenie pakietów do 0.0.0.0/0, co przerzuci je do > LAN3. cholera za bardzo sie rozjechało zebym cokolwiek mógł z tego odczytać ;( p.s. sry za prv. -- Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] Powered by google.com | [wanna gmail?] http://silenceproject.org | :E
Re: iptables i dziwny redirect
06-05-22, Marek Sirdak <[EMAIL PROTECTED]> napisał(a): Zalacznik :) problem w tym ze hosty i serwer znajduja sie z tym samym lanie i podlaczone są do tego samego routera cisco... -- Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] Powered by google.com | [wanna gmail?] http://silenceproject.org | :E
Re: iptables i dziwny redirect
06-05-22, Wojciech Firlej <[EMAIL PROTECTED]> napisał(a): 06-05-22, Wojciech Ziniewicz <[EMAIL PROTECTED]> napisał(a): > myślałem czy nie skonfigurować tak DNSa wewnętrznego żeby nie podawał > w lanie wewnętrznych adresów IP dla serwerów , ale nie wszyscy uzywają > dhcp ;( > > czy ktos ma jeszcze jakiś pomysł? może sie da to jakoś rozwiązać ? > -- > Pozdrawiam, > Wojciech Ziniewicz| [EMAIL PROTECTED] jesli Cie dobrze zrozumialem, to moze chodzi o cos analogicznego do DNS Doctoring? : myśle że DNS views w tym przypadku jest moim jedynym rozwiazaniem... dzieki wszystkim za pomoc.. rozwiaze to w troche dziwny sposób ale bedzie : -hosty z lanu widzą www.domena.com jako 10.100.0.3 -z intrernetu na tym samym serwerze dns www.domena.com widziana jako 217.x.x.x dzieki jeszcze raz jeszcze przyjże sie temu co proponuje Wojciech... dzieki i napisze jak to w koncu rozwiązałem. pozdrawiam. -- Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] Powered by google.com | [wanna gmail?] http://silenceproject.org | :E
