[LUGOS] Linux IPTables - preslikava IP-ja iz ADSL-ja v LAN

[Andraz Sraka]

re

On Sat, 2003-12-06 at 12:36, Damir Dezeljin wrote:
> Igram se z enim routerjem na katerem bi rad nastavil VPN. To pomeni, da
> njegovih paketkov ne smem spreminjati (torej npr. NAT-at). Dostop na
> internet imam preko Siol ADSL-ja (PPPoE).

Kaksen router in kaksen tip VPNja?

> Zdaj pa bi rad WAN portu od routerja dal isti IP kot ima ppp0 interface na
> Linuxu (to znam) ter ga povezal, da ima povezavo na internet ter tudi
> internetne masine da lahko pridejo do njega (torej ce kdo hoce dostopati
> do cesarkoli na IP-ju od ppp0, da naj bi to 'preslikalo' na router
> {notranji interface} razen npr. porta 10000 {kjer bi se uglasil Linux SSH
> server}).

ne vem zakaj se tega lotevas na tak nacin, ne vem .. si nekako ne
predstavljam kaj nameravas narediti (mogoce si samo tako predstavil
zadevo), ampak pac 'DNAT is your friend'

torej postavi si DNAT iptables rule, ki ni promet preslikajo nekam v
notranjo mrezo.


> No ja ... full sem zakompliciral ... ce mi kdo zna pomagati kako nastaviti
> to 'cudo' z iptables, se priporocam (kar za konkreten primer ;) ).

nekaj ala

iptables -t nat -A PREROUTING -i <device> -j DNAT --to x.x.x.x

> Ker nimam neprestanega dostopa do prostora kjer je Linux box ter ta router
> in imam ze poln kufer tega, da hodim v ta prostor 'preprogramirati' router
> ;) - pac se ucim kako vzpostaviti VPN med dvema Cisco-toma (ajejejej ...
> tudi tu bi kaksna pomoc prisla prav - BTW: Doce sem zdaj nasel ... hvala).

hmm .. 

lp,
 Andraz

-- 
"You, sir, are nothing but a pathetically lame salesdroid!
I fart in your general direction!"
	-- Randseed on #Linux
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part
Url : http://liste2.lugos.si/pipermail/lugos-list/attachments/20031206/6c6cef91/attachment-0001.pgp