Re: Re[4]: maskarada i kilka publicznych IP
Dnia wto 25. czerwiec 2002 13:58, amon napisał:
> to mam prosbe aby mi wytlumaczc.
> jest serwer z Ip publicznym zalaczonym przekazywaniem IP w kernelku.
> Za nim masq. oczywiscie komputerki za masq dzialaja slicznie.
> serwer ma ip xxx.xxx.xxx.2
> router ma ip xxx.xxx.xxx.1
>
> daje kompowi w sieci IP xxx.xxx.xxx.3
> jako bramke podaje ip serwera
> wszytko ta sama klasa oczywiscie.
> polaczenie dziala bezproblemowo.
>
> koleja sprawa, ten serwer nieodziela fizycznie routera od sieci,
> wiec jakis spryciaz ustawiajac ip routera wychodzi na zew. bedac poza
> kontrola serwera. da sie to obejsc? szczerze watpie ale moze cos da
> sie przekombinowac?
No i dochodzimy do tego co pisalem we wczesniejszym poscie za ktos se ustawi
brame na router. To po co mi serwer jak go mozna obejsc bez zbednego trudu.
To co opisales powyzej to sytuacja w ktorej wszystkie urzadzenia sa w jednej
sieci i good. Ale tu mamy problem bo chcemy dac ip gosciowi w sieci ktory
fizycznie nie jest podpiety do interfejsu z ip zewnetrznym. Tak naprawde to
ja w mojej sieci tez mam ten problem i nie moge znalesc optymalnego
rozwiazania. Wlasnie pracuje na shaperem ktory dziala razem z skryptem
firewalla ipallow w ktorym jak juz pisalem jest ten problem rozwiazany.
Fizycznie wyglada to tak ze klient ma przypisane IP np. 192.168.1.100 i jest
good jenak ja jakis pakiet chce sie wydostac przez bramke na swiat to
iptables przydziela mu IP zewnetrzne
<ciach>
iptables -t nat -A PREROUTING -d <IP ZEW.> -j DNAT --to <IP LOK.>
iptables -t nat -A POSTROUTING -s <IP LOK.> -j SNAT --to <IP ZEW.>
<ciach>
cos w tym stylu :-)
Pozdrawiam
--
To UNSUBSCRIBE, email to debian-user-polish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: