[LUGOS] Linux IPTables - preslikava IP-ja iz ADSL-ja v LAN

[Andraz Sraka]

re

On Sat, 2003-12-06 at 12:56, Damir Dezeljin wrote:

> Cisco 1721 <-> Cisco 831 (Cisco PIX). Torej LAN_2_LAN ... verjetno PIX bi
> sel na internet preko Cisco 1721 (hehe ... imas se kaksen hint? :) ).
> Dodatna domaca naloga je, da poleg tega, bi Cisco 1721 omogocal se VPN
> klientom, vendar to je ze visji nivo (za deset ;) ).

A ni 831 neka SOHO zadeva?


> Danes sem malo 'zbloden', verjetno zaradi neprespane noci (beri zgoraj ;)
> ). Mogoce bi slikica pomagala (izberi fixed size font terminal ;) ):
> 
> Siol - Lnx_eth0_(ppp0)
>         \
>         Lnx_eth1 - Cisco_WAN
>                     \
>                     Cisco LAN ... LAN

torej kje na tej "slikci" je vmes internet??


> Zakaj bi rad imel na Cisco_WAN isti IP kot na Lnx_eth0_(ppp0):
> Da minimiziram moznosti dodatnih komplikacij z raznimi IPSec_over_NAT.

dober, naceloma imas res tudi nek IPSEC-NAT modul, ampak se nisem nikoli
s tem igral.

> > torej postavi si DNAT iptables rule, ki ni promet preslikajo nekam v
> > notranjo mrezo.
> Kaj ni preslikava == IPSec_over_NAT?

ne ravno, oz. ne vem kaj pocne tisti IPSEC NAT modul

hmm .. ce postavis tega ciscota ne nekaj ala 192.168.1.x in delas 

PREROUTING -i ppp0 -s ! 192.168.1.0/24 -j DNAT 192.168.1.x

in POSTROUTING -o eth1 -s 192.168.1.x -j SNAT <gateway_ip>

torej vse kar pride na ppp0 posljes naprej na ciscota in vse kar cisco
hoce posljati nazaj v internet, spremenis source, da prihaja z ppp0

lp,
 Andraz

-- 
   "To make a bad day worse, spend it wishing for the impossible." -Calvin
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part
Url : http://liste2.lugos.si/pipermail/lugos-list/attachments/20031206/d8f0adcf/attachment-0001.pgp