forum.opennet.ru - "iptables netmap" (5)

форумы

правила/FAQ

поиск

регистрация

вход/выход

слежка

"iptables netmap"

Форум Открытые системы на сервере (Сеть. проблемы, диагностика / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"iptables netmap"	+/–
Сообщение от bobik (??) on 24-Июн-17, 00:08
Здравствуйте. Не могу найти решения для такой задачи. Нужно как-то выбирать правильный netmap в POSTROUTING -A PREROUTING -d 10.10.10.0/24 -j NETMAP --to 192.168.1.0/24 -A PREROUTING -d 10.10.11.0/24 -j NETMAP --to 192.168.1.0/24 -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.10.0/24 -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.11.0/24
Ответить \| Правка \| Cообщить модератору

Оглавление

iptables netmap, PavelR, 04:51 , 24-Июн-17, (1)

iptables netmap, bobik, 16:08 , 24-Июн-17, (2)

iptables netmap, PavelR, 18:05 , 24-Июн-17, (3)

iptables netmap, bobik, 18:14 , 24-Июн-17, (4)

iptables netmap, PavelR, 18:23 , 24-Июн-17, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "iptables netmap" +/–

Сообщение от PavelR (??) on 24-Июн-17, 04:51

> Здравствуйте.
> Не могу найти решения для такой задачи.
> Нужно как-то выбирать правильный netmap в POSTROUTING
> -A PREROUTING -d 10.10.10.0/24 -j NETMAP --to 192.168.1.0/24
> -A PREROUTING -d 10.10.11.0/24 -j NETMAP --to 192.168.1.0/24
> -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.10.0/24
> -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.11.0/24
Попробуйте маркировку (пакетов, соединений). -j MARK , -j CONNMARK и соответствующие match.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "iptables netmap" +/–

Сообщение от bobik (??) on 24-Июн-17, 16:08

>> Здравствуйте.
>> Не могу найти решения для такой задачи.
>> Нужно как-то выбирать правильный netmap в POSTROUTING
>> -A PREROUTING -d 10.10.10.0/24 -j NETMAP --to 192.168.1.0/24
>> -A PREROUTING -d 10.10.11.0/24 -j NETMAP --to 192.168.1.0/24
>> -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.10.0/24
>> -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.11.0/24
> Попробуйте маркировку (пакетов, соединений). -j MARK , -j CONNMARK и соответствующие match.
Проблема в том что netmap удаляет все метки с пакета.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "iptables netmap" +/–

Сообщение от PavelR (??) on 24-Июн-17, 18:05

>>> Здравствуйте.
>>> Не могу найти решения для такой задачи.
>>> Нужно как-то выбирать правильный netmap в POSTROUTING
>>> -A PREROUTING -d 10.10.10.0/24 -j NETMAP --to 192.168.1.0/24
>>> -A PREROUTING -d 10.10.11.0/24 -j NETMAP --to 192.168.1.0/24
>>> -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.10.0/24
>>> -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.11.0/24
>> Попробуйте маркировку (пакетов, соединений). -j MARK , -j CONNMARK и соответствующие match.
> Проблема в том что netmap удаляет все метки с пакета.
А в чем заключается "задача более высокого уровня" ?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "iptables netmap" +/–

Сообщение от bobik (??) on 24-Июн-17, 18:14

>>>> Здравствуйте.
>>>> Не могу найти решения для такой задачи.
>>>> Нужно как-то выбирать правильный netmap в POSTROUTING
>>>> -A PREROUTING -d 10.10.10.0/24 -j NETMAP --to 192.168.1.0/24
>>>> -A PREROUTING -d 10.10.11.0/24 -j NETMAP --to 192.168.1.0/24
>>>> -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.10.0/24
>>>> -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.11.0/24
>>> Попробуйте маркировку (пакетов, соединений). -j MARK , -j CONNMARK и соответствующие match.
>> Проблема в том что netmap удаляет все метки с пакета.
> А в чем заключается "задача более высокого уровня" ?
Есть две подсети внешних ip (например 10.10.10.0/24 и 10.10.11.0/24)и ихи нужно татить на локальную сеть, штоб был доступ к устройствам по двум ip. Вот только не могу сделать правила кудой отправлять ответ.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "iptables netmap" +/–

Сообщение от PavelR (??) on 24-Июн-17, 18:23

>[оверквотинг удален]
>>>>> -A PREROUTING -d 10.10.10.0/24 -j NETMAP --to 192.168.1.0/24
>>>>> -A PREROUTING -d 10.10.11.0/24 -j NETMAP --to 192.168.1.0/24
>>>>> -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.10.0/24
>>>>> -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.11.0/24
>>>> Попробуйте маркировку (пакетов, соединений). -j MARK , -j CONNMARK и соответствующие match.
>>> Проблема в том что netmap удаляет все метки с пакета.
>> А в чем заключается "задача более высокого уровня" ?
> Есть две подсети внешних ip (например 10.10.10.0/24 и 10.10.11.0/24)и ихи нужно татить
> на локальную сеть, штоб был доступ к устройствам по двум ip.
> Вот только не могу сделать правила кудой отправлять ответ.
имхо вам достаточно использовать DNAT.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables netmap"	+/–
Сообщение от PavelR (??) on 24-Июн-17, 04:51
> Здравствуйте. > Не могу найти решения для такой задачи. > Нужно как-то выбирать правильный netmap в POSTROUTING > -A PREROUTING -d 10.10.10.0/24 -j NETMAP --to 192.168.1.0/24 > -A PREROUTING -d 10.10.11.0/24 -j NETMAP --to 192.168.1.0/24 > -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.10.0/24 > -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.11.0/24 Попробуйте маркировку (пакетов, соединений). -j MARK , -j CONNMARK и соответствующие match.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "iptables netmap"	+/–
	Сообщение от bobik (??) on 24-Июн-17, 16:08
	>> Здравствуйте. >> Не могу найти решения для такой задачи. >> Нужно как-то выбирать правильный netmap в POSTROUTING >> -A PREROUTING -d 10.10.10.0/24 -j NETMAP --to 192.168.1.0/24 >> -A PREROUTING -d 10.10.11.0/24 -j NETMAP --to 192.168.1.0/24 >> -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.10.0/24 >> -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.11.0/24 > Попробуйте маркировку (пакетов, соединений). -j MARK , -j CONNMARK и соответствующие match. Проблема в том что netmap удаляет все метки с пакета.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "iptables netmap"	+/–
	Сообщение от PavelR (??) on 24-Июн-17, 18:05
	>>> Здравствуйте. >>> Не могу найти решения для такой задачи. >>> Нужно как-то выбирать правильный netmap в POSTROUTING >>> -A PREROUTING -d 10.10.10.0/24 -j NETMAP --to 192.168.1.0/24 >>> -A PREROUTING -d 10.10.11.0/24 -j NETMAP --to 192.168.1.0/24 >>> -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.10.0/24 >>> -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.11.0/24 >> Попробуйте маркировку (пакетов, соединений). -j MARK , -j CONNMARK и соответствующие match. > Проблема в том что netmap удаляет все метки с пакета. А в чем заключается "задача более высокого уровня" ?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "iptables netmap"	+/–
	Сообщение от bobik (??) on 24-Июн-17, 18:14
	>>>> Здравствуйте. >>>> Не могу найти решения для такой задачи. >>>> Нужно как-то выбирать правильный netmap в POSTROUTING >>>> -A PREROUTING -d 10.10.10.0/24 -j NETMAP --to 192.168.1.0/24 >>>> -A PREROUTING -d 10.10.11.0/24 -j NETMAP --to 192.168.1.0/24 >>>> -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.10.0/24 >>>> -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.11.0/24 >>> Попробуйте маркировку (пакетов, соединений). -j MARK , -j CONNMARK и соответствующие match. >> Проблема в том что netmap удаляет все метки с пакета. > А в чем заключается "задача более высокого уровня" ? Есть две подсети внешних ip (например 10.10.10.0/24 и 10.10.11.0/24)и ихи нужно татить на локальную сеть, штоб был доступ к устройствам по двум ip. Вот только не могу сделать правила кудой отправлять ответ.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "iptables netmap"	+/–
	Сообщение от PavelR (??) on 24-Июн-17, 18:23
	>[оверквотинг удален] >>>>> -A PREROUTING -d 10.10.10.0/24 -j NETMAP --to 192.168.1.0/24 >>>>> -A PREROUTING -d 10.10.11.0/24 -j NETMAP --to 192.168.1.0/24 >>>>> -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.10.0/24 >>>>> -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.11.0/24 >>>> Попробуйте маркировку (пакетов, соединений). -j MARK , -j CONNMARK и соответствующие match. >>> Проблема в том что netmap удаляет все метки с пакета. >> А в чем заключается "задача более высокого уровня" ? > Есть две подсети внешних ip (например 10.10.10.0/24 и 10.10.11.0/24)и ихи нужно татить > на локальную сеть, штоб был доступ к устройствам по двум ip. > Вот только не могу сделать правила кудой отправлять ответ. имхо вам достаточно использовать DNAT.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору