forum.opennet.ru - "статический nat , маскарад или как ?" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"статический nat , маскарад или как ?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"статический nat , маскарад или как ?"
Сообщение от iiws on 24-Июн-03, 08:21 (MSK)
Есть шлюз в инет на линуксе с наружной сетью класса С и с локальной сетью, прокси cквид, правила firewall на базе IPCHAINS . Задача: нужно чтобы часть локальных машиних с лоакльными адресами светилась в инете с внешними ip, отличными от ip шлюза линукса. То есть каждому локальному ip должен быть привязан внешний ip ( просто присвоить машинам внешний ip не предлагать) Похоже чисто средствами IPCHAINS это реализовать нельзя, как же все таки это сделать ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

статический nat , маскарад или как ?, Grey, 08:28 , 24-Июн-03, (1)
- статический nat , маскарад или как ?, iiws, 08:42 , 24-Июн-03, (2)
  - статический nat , маскарад или как ?, Grey, 09:42 , 24-Июн-03, (3)
статический nat , маскарад или как ?, ASh, 10:25 , 24-Июн-03, (4)
- статический nat , маскарад или как ?, iiws, 13:49 , 24-Июн-03, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "статический nat , маскарад или как ?"

Сообщение от Grey on 24-Июн-03, 08:28  (MSK)

>Есть шлюз в инет на линуксе с наружной сетью класса С и
>с локальной сетью, прокси cквид, правила firewall на базе IPCHAINS .
>Задача: нужно чтобы часть локальных машиних с лоакльными адресами светилась в
>инете с внешними ip, отличными от ip шлюза линукса. То есть
>каждому локальному ip должен быть привязан внешний ip ( просто присвоить
>машинам внешний ip не предлагать) Похоже чисто средствами IPCHAINS это реализовать
>нельзя, как же все таки это сделать ?
Видимо надо все внешние адреса для машин присвоить роутеру и с него сделать редирект адресов на конкретные внутренние машины по их внутренним адресам.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "статический nat , маскарад или как ?"

Сообщение от iiws on 24-Июн-03, 08:42  (MSK)

>Видимо надо все внешние адреса для машин присвоить роутеру и с него
>сделать редирект адресов на конкретные внутренние машины по их внутренним адресам.
алиасы присвоить могу, 1 порт редиректить ipchains тоже можно, а вот как весь трафик с внешнего алиасного ip завернуть на локальную машину - не представляю ! вопрос все еще открыт

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "статический nat , маскарад или как ?"

Сообщение от Grey on 24-Июн-03, 09:42  (MSK)

>>Видимо надо все внешние адреса для машин присвоить роутеру и с него
>>сделать редирект адресов на конкретные внутренние машины по их внутренним адресам.
>
>алиасы присвоить могу, 1 порт редиректить ipchains тоже можно, а вот как
>весь трафик с внешнего алиасного ip завернуть на локальную машину -
>не представляю ! вопрос все еще открыт
все "белые" адреса, которые предназначены для машин в локалке алиасами присвоить роутеры (чёб мир их видел), затем делать redirect_address (это для natd на FreeBSD) или ipfw делать форвард (что более правильно, но лично не пробовал).

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "статический nat , маскарад или как ?"

Сообщение от ASh on 24-Июн-03, 10:25  (MSK)

ip rule add from 192.168.68.5 nat 194.44.183.204
ip route add nat 194.44.183.204 via 192.168.68.5
где 194.44.183.204 реальный адрес под которым из внешнего мира внутрення машина 192.168.68.5 должна быть видна.
Этот совет взят из Краткого руководства Black Cat Linux 6.2 Леонида Кантера и Александра Каневского. Они же советуют почитать
/usr/share/doc/iproute-2.4.7/ip-cref.ps
Вообще посмотри каталог  /usr/share/doc/iproute-2.4.7/
там много интересного.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "статический nat , маскарад или как ?"

Сообщение от iiws on 24-Июн-03, 13:49  (MSK)

>ip rule add from 192.168.68.5 nat 194.44.183.204
>ip route add nat 194.44.183.204 via 192.168.68.5
>
>где 194.44.183.204 реальный адрес под которым из внешнего мира внутрення машина 192.168.68.5
>должна быть видна.
>
>Этот совет взят из Краткого руководства Black Cat Linux 6.2 Леонида Кантера
>и Александра Каневского. Они же советуют почитать
> /usr/share/doc/iproute-2.4.7/ip-cref.ps
>Вообще посмотри каталог  /usr/share/doc/iproute-2.4.7/
>там много интересного.
про iproute2 действительно забыл ! спасиб, что ASH напомнил, проблема решилась следующим образом:
ifconfig eth0:4 217.196.98.5 netmask 255.255.255.240 up
route add 217.196.98.5 gw 217.196.98.1 netmask 0.0.0.0 metric 1 dev eth0:4
/IPROUTE2/iproute2/ip/ip rule add from 10.131.2.16 nat 217.196.98.5

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "статический nat , маскарад или как ?"
Сообщение от Grey on 24-Июн-03, 08:28 (MSK)
>Есть шлюз в инет на линуксе с наружной сетью класса С и >с локальной сетью, прокси cквид, правила firewall на базе IPCHAINS . >Задача: нужно чтобы часть локальных машиних с лоакльными адресами светилась в >инете с внешними ip, отличными от ip шлюза линукса. То есть >каждому локальному ip должен быть привязан внешний ip ( просто присвоить >машинам внешний ip не предлагать) Похоже чисто средствами IPCHAINS это реализовать >нельзя, как же все таки это сделать ? Видимо надо все внешние адреса для машин присвоить роутеру и с него сделать редирект адресов на конкретные внутренние машины по их внутренним адресам.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "статический nat , маскарад или как ?"
	Сообщение от iiws on 24-Июн-03, 08:42 (MSK)
	>Видимо надо все внешние адреса для машин присвоить роутеру и с него >сделать редирект адресов на конкретные внутренние машины по их внутренним адресам. алиасы присвоить могу, 1 порт редиректить ipchains тоже можно, а вот как весь трафик с внешнего алиасного ip завернуть на локальную машину - не представляю ! вопрос все еще открыт
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "статический nat , маскарад или как ?"
	Сообщение от Grey on 24-Июн-03, 09:42 (MSK)
	>>Видимо надо все внешние адреса для машин присвоить роутеру и с него >>сделать редирект адресов на конкретные внутренние машины по их внутренним адресам. > >алиасы присвоить могу, 1 порт редиректить ipchains тоже можно, а вот как >весь трафик с внешнего алиасного ip завернуть на локальную машину - >не представляю ! вопрос все еще открыт все "белые" адреса, которые предназначены для машин в локалке алиасами присвоить роутеры (чёб мир их видел), затем делать redirect_address (это для natd на FreeBSD) или ipfw делать форвард (что более правильно, но лично не пробовал).
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "статический nat , маскарад или как ?"
Сообщение от ASh on 24-Июн-03, 10:25 (MSK)
ip rule add from 192.168.68.5 nat 194.44.183.204 ip route add nat 194.44.183.204 via 192.168.68.5 где 194.44.183.204 реальный адрес под которым из внешнего мира внутрення машина 192.168.68.5 должна быть видна. Этот совет взят из Краткого руководства Black Cat Linux 6.2 Леонида Кантера и Александра Каневского. Они же советуют почитать /usr/share/doc/iproute-2.4.7/ip-cref.ps Вообще посмотри каталог /usr/share/doc/iproute-2.4.7/ там много интересного.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "статический nat , маскарад или как ?"
	Сообщение от iiws on 24-Июн-03, 13:49 (MSK)
	>ip rule add from 192.168.68.5 nat 194.44.183.204 >ip route add nat 194.44.183.204 via 192.168.68.5 > >где 194.44.183.204 реальный адрес под которым из внешнего мира внутрення машина 192.168.68.5 >должна быть видна. > >Этот совет взят из Краткого руководства Black Cat Linux 6.2 Леонида Кантера >и Александра Каневского. Они же советуют почитать > /usr/share/doc/iproute-2.4.7/ip-cref.ps >Вообще посмотри каталог /usr/share/doc/iproute-2.4.7/ >там много интересного. про iproute2 действительно забыл ! спасиб, что ASH напомнил, проблема решилась следующим образом: ifconfig eth0:4 217.196.98.5 netmask 255.255.255.240 up route add 217.196.98.5 gw 217.196.98.1 netmask 0.0.0.0 metric 1 dev eth0:4 /IPROUTE2/iproute2/ip/ip rule add from 10.131.2.16 nat 217.196.98.5
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх