adresy zewnętrzne w sieci wewnętrznej, iptables
Witam,
Muszę skonfigurować serwer, który jest na poniższym schemacie
x.y.z.123 192.168.0.1 |-- [ komp 192.168.0.3 ]
I-net ppp0 eth0 |
---------[ modem ] -- [ serwer ] --- |-- [ komp 192.168.0.101 ]
|
|-- [ komp x.y.z.146 ]
|-- [ komp x.y.z.147 ],
a potrzebne jest mi to potrzebne w ten sposób, że komputery w sieci
192.168.0.0/24 mają dostęp do internetu, ale oprócz tego, niektóre
komputery podłączone przez eth0 muszą mieć adresy zewnętrzne x.y.z.145
- x.y.z.149.
Udostępnianie zrobiłem przez
iptables -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE -t nat
iptables -A POSTROUTING -o ppp0 -j MASQUERADE -t nat
i chodzi.
Nie wiem jak zrobić drugą część.
Podano mi takie informacje odnośnie tej sieci: wykupione są adresy od .145
do .149; ip na ppp0 to .123; komputery o adresach .145 do .149 nie miały
ustawiane adresów sieci 192.168.0.0/24 tylko od razu te adresy zewnętrzne;
dawniej działał serwer na RH6.2 pod jądrem z serii 2.2.* i obsługiwał to
przez regułki ipchains (ale nie podano mi jakie) oraz przy załadowanych
modułach ip_masq_autofw, ip_masq_portfw i jeszcze kilku innych (też nie
podano)
Googlałem, ale jedynie co znalazłem, to
http://www.debian.org/doc/manuals/securing-debian-howto/ap-bridge-fw.en.html
jest tam podobny schemat do mi potrzebnego, ale tam pisze tylko o
interfejsach
ethernetowych i nie wiem czy to samo tyczy się ppp0-eth0.
Czy dobrze wywnioskowałem po adresach ip, kóre mi podano, że
adres sieci - x.y.z.144 ,
maska - 255.255.255.248 ,
broadcast - x.y.z.151 ?
Pozdrawiam
--
Łukasz Kusek
Reply to: