[LUGOS] nat problem
Jure Koren
jure at hehe.si
Wed May 24 14:11:53 CEST 2006
On Wednesday 24 May 2006 14:04, Dalibor wrote:
> Imam dve mreži 1.1.1.0/24 in 2.2.2.0/24. Rad bi naredil masquarade, tako
> da bi npr. ip 2.2.2.2 dobil ip 1.1.1.2. Ali je to možno?
> Tako stvar potrebujem, ker je mreža 1.1.1.0/24 preko VPNa povezano z
> drugo mrežo. Mreža 2.2.2.0/24 pa nima direktnega dostopa do VPN mreže.
vmesnik1 gleda v omrezje 1.1.1.0/24
vmesnik2 gleda v omrezje 2.2.2.0/24
iptables -I FORWARD -i vmesnik2 -o vmesnik1 -s 2.2.2.0/24 -j ACCEPT
iptables -t nat -I POSTROUTING -o vmesnik1 -s 2.2.2.0/24 -j SNAT --to-source 1.1.1.2
Pri tem je verjetno dobro SNAT rule omejiti tudi na cilj paketov, skratka
SNAT delas samo ko gres na VPN (kjer je omrezje 3.3.3.0/24, recimo):
iptables -t nat -I POSTROUTING -o vmesnik1 -s 2.2.2.0/24 -d 3.3.3.0/24 -j SNAT --to-source 1.1.1.2
Seveda morajo racunalniki v omrezju 2.2.2.0/24 vedet, da lahko do
3.3.3.0/24 dostopajo prek tvojega NATa, ta pa mora pakete znat pravilno
poslat naprej skozi VPN.
--
Jure Koren, unix developer
Hehe d.o.o.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
Url : http://liste2.lugos.si/pipermail/lugos-list/attachments/20060524/9a60bfcd/attachment.pgp
More information about the lugos-list
mailing list