[LUGOS] Linux IPTables - preslikava IP-ja iz ADSL-ja v LAN
Damir Dezeljin
programing at mbss.org
Sat Dec 6 12:56:57 CET 2003
> Kaksen router in kaksen tip VPNja?
Cisco 1721 <-> Cisco 831 (Cisco PIX). Torej LAN_2_LAN ... verjetno PIX bi
sel na internet preko Cisco 1721 (hehe ... imas se kaksen hint? :) ).
Dodatna domaca naloga je, da poleg tega, bi Cisco 1721 omogocal se VPN
klientom, vendar to je ze visji nivo (za deset ;) ).
> ne vem zakaj se tega lotevas na tak nacin, ne vem .. si nekako ne
> predstavljam kaj nameravas narediti (mogoce si samo tako predstavil
> zadevo), ampak pac 'DNAT is your friend'
Danes sem malo 'zbloden', verjetno zaradi neprespane noci (beri zgoraj ;)
). Mogoce bi slikica pomagala (izberi fixed size font terminal ;) ):
Siol - Lnx_eth0_(ppp0)
\
Lnx_eth1 - Cisco_WAN
\
Cisco LAN ... LAN
Zadnjo vrstico lahko tudi ignoriramo.
Zakaj bi rad imel na Cisco_WAN isti IP kot na Lnx_eth0_(ppp0):
Da minimiziram moznosti dodatnih komplikacij z raznimi IPSec_over_NAT.
Bi pa rad imel v Lnx stroju dostop do SSH-ja, da zalavfam minicom in preko
serijske konzole po potrebni postavim Ciscota nazaj na net (res, res, se
mi ne da vec hoditi - zdaj sem lepo zavit v deko na stolu).
> torej postavi si DNAT iptables rule, ki ni promet preslikajo nekam v
> notranjo mrezo.
Kaj ni preslikava == IPSec_over_NAT?
> iptables -t nat -A PREROUTING -i <device> -j DNAT --to x.x.x.x
Ja samo ... <device> bo imel isti IP kot x.x.x.x ... to verjetno ne bo
delalo.
Lp,
Dezo
More information about the lugos-list
mailing list