Re: adresy zewnętrzne w sieci wewnętrznej, iptables
On Tue, Oct 14, 2003 at 01:16:56PM +0200, Łukasz Kusek wrote:
> Witam,
> Muszę skonfigurować serwer, który jest na poniższym schemacie
>
> x.y.z.123 192.168.0.1 |-- [ komp 192.168.0.3 ]
> I-net ppp0 eth0 |
> ---------[ modem ] -- [ serwer ] --- |-- [ komp 192.168.0.101 ]
> |
> |-- [ komp x.y.z.146 ]
> |-- [ komp x.y.z.147 ],
> a potrzebne jest mi to potrzebne w ten sposób, że komputery w sieci
> 192.168.0.0/24 mają dostęp do internetu, ale oprócz tego, niektóre
> komputery podłączone przez eth0 muszą mieć adresy zewnętrzne x.y.z.145
> - x.y.z.149.
Dziwne, że do 149 a nie 150
Prawdopodobnie twój dostawca ustawił x.y.z.123 jako router dla sieci
x.y.z.144/29.
W takim wypadku najprościej ustawić np x.y.x.145 jako drugi adres eth0
i w plikach startowych ustawić tablicę routingu
>
> Udostępnianie zrobiłem przez
> iptables -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE -t nat
> iptables -A POSTROUTING -o ppp0 -j MASQUERADE -t nat
> i chodzi.
> Nie wiem jak zrobić drugą część.
> Podano mi takie informacje odnośnie tej sieci: wykupione są adresy od .145
> do .149; ip na ppp0 to .123; komputery o adresach .145 do .149 nie miały
> ustawiane adresów sieci 192.168.0.0/24 tylko od razu te adresy zewnętrzne;
> dawniej działał serwer na RH6.2 pod jądrem z serii 2.2.* i obsługiwał to
> przez regułki ipchains (ale nie podano mi jakie) oraz przy załadowanych
> modułach ip_masq_autofw, ip_masq_portfw i jeszcze kilku innych (też nie
> podano)
>
> Googlałem, ale jedynie co znalazłem, to
> http://www.debian.org/doc/manuals/securing-debian-howto/ap-bridge-fw.en.html
> jest tam podobny schemat do mi potrzebnego, ale tam pisze tylko o
> interfejsach
> ethernetowych i nie wiem czy to samo tyczy się ppp0-eth0.
>
> Czy dobrze wywnioskowałem po adresach ip, kóre mi podano, że
> adres sieci - x.y.z.144 ,
> maska - 255.255.255.248 ,
> broadcast - x.y.z.151 ?
>
> Pozdrawiam
>
> --
> Łukasz Kusek
>
>
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-polish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: