Re: adresy zewnętrzne w sieci wewnętrznej, iptables

To: debian-user-polish@lists.debian.org
Subject: Re: adresy zewnętrzne w sieci wewnętrznej, iptables
From: Jerzy Wolinski <jurekw@kompas.net.pl>
Date: Tue, 14 Oct 2003 15:43:44 +0200
Message-id: <[🔎] 20031014154344.A5410@lin.kompas.net.pl>
In-reply-to: <[🔎] NHBBIOIPGLMEJFOMCIDLIEBNCEAA.lukek@czermin.pl>; from lukek@czermin.pl on Tue, Oct 14, 2003 at 01:16:56PM +0200
References: <[🔎] NHBBIOIPGLMEJFOMCIDLIEBNCEAA.lukek@czermin.pl>

On Tue, Oct 14, 2003 at 01:16:56PM +0200, Łukasz Kusek wrote:
> Witam,
> Muszę skonfigurować serwer, który jest na poniższym schemacie
> 
>             x.y.z.123    192.168.0.1 |-- [ komp 192.168.0.3 ]
>  I-net             ppp0        eth0  |
> ---------[ modem ] -- [ serwer ] --- |-- [ komp 192.168.0.101 ]
>                                      |
>                                      |-- [ komp x.y.z.146 ]
>                                      |-- [ komp x.y.z.147 ],
> a potrzebne jest mi to potrzebne w ten sposób, że komputery w sieci
> 192.168.0.0/24 mają dostęp do internetu, ale oprócz tego, niektóre
> komputery podłączone przez eth0 muszą mieć adresy zewnętrzne x.y.z.145
> - x.y.z.149.

Dziwne, że do 149 a nie 150
Prawdopodobnie twój dostawca ustawił x.y.z.123 jako router dla sieci
x.y.z.144/29. 
W takim wypadku najprościej ustawić np x.y.x.145 jako drugi adres eth0
i w plikach startowych ustawić tablicę routingu

> 
> Udostępnianie zrobiłem przez
> iptables -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE -t nat
> iptables -A POSTROUTING -o ppp0 -j MASQUERADE -t nat
> i chodzi.
> Nie wiem jak zrobić drugą część.
> Podano mi takie informacje odnośnie tej sieci: wykupione są adresy od .145
> do .149; ip na ppp0 to .123; komputery o adresach .145 do .149 nie miały
> ustawiane adresów sieci 192.168.0.0/24 tylko od razu te adresy zewnętrzne;
> dawniej działał serwer na RH6.2 pod jądrem z serii 2.2.* i obsługiwał to
> przez regułki ipchains (ale nie podano mi jakie) oraz przy załadowanych
> modułach ip_masq_autofw, ip_masq_portfw i jeszcze kilku innych (też nie
> podano)
> 
> Googlałem, ale jedynie co znalazłem, to
> http://www.debian.org/doc/manuals/securing-debian-howto/ap-bridge-fw.en.html
> jest tam podobny schemat do mi potrzebnego, ale tam pisze tylko o
> interfejsach
> ethernetowych i nie wiem czy to samo tyczy się ppp0-eth0.
> 
> Czy dobrze wywnioskowałem po adresach ip, kóre mi podano, że
> adres sieci - x.y.z.144 ,
> maska       - 255.255.255.248 ,
> broadcast   - x.y.z.151 ?
> 
> Pozdrawiam
> 
> --
> Łukasz Kusek
> 
> 
> 
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-polish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

References:
- adresy zewnętrzne w sieci wewnętrznej, iptables
  - From: Łukasz Kusek <lukek@czermin.pl>

Prev by Date: RE: adresy zewnętrzne w sieciwewnętrznej, iptables
Next by Date: Re: debianowa paranoja PPP
Previous by thread: RE: adresy zewnętrzne w sieciwewnętrznej, iptables
Next by thread: Re: adresy zewnętrzne w sieci wewnętrznej, iptables
Index(es):
- Date
- Thread