[LUGOS] nat problem
Dalibor
lugos at ice.si
Wed May 24 16:06:03 CEST 2006
HVALA!
Ravno to sem potreboval. Če se kje srečava imaš pir v dobrem :))
Jure Koren wrote:
>On Wednesday 24 May 2006 14:04, Dalibor wrote:
>
>
>>Imam dve mreži 1.1.1.0/24 in 2.2.2.0/24. Rad bi naredil masquarade, tako
>>da bi npr. ip 2.2.2.2 dobil ip 1.1.1.2. Ali je to možno?
>>Tako stvar potrebujem, ker je mreža 1.1.1.0/24 preko VPNa povezano z
>>drugo mrežo. Mreža 2.2.2.0/24 pa nima direktnega dostopa do VPN mreže.
>>
>>
>
>vmesnik1 gleda v omrezje 1.1.1.0/24
>vmesnik2 gleda v omrezje 2.2.2.0/24
>
>iptables -I FORWARD -i vmesnik2 -o vmesnik1 -s 2.2.2.0/24 -j ACCEPT
>iptables -t nat -I POSTROUTING -o vmesnik1 -s 2.2.2.0/24 -j SNAT --to-source 1.1.1.2
>
>Pri tem je verjetno dobro SNAT rule omejiti tudi na cilj paketov, skratka
>SNAT delas samo ko gres na VPN (kjer je omrezje 3.3.3.0/24, recimo):
>
>iptables -t nat -I POSTROUTING -o vmesnik1 -s 2.2.2.0/24 -d 3.3.3.0/24 -j SNAT --to-source 1.1.1.2
>
>Seveda morajo racunalniki v omrezju 2.2.2.0/24 vedet, da lahko do
>3.3.3.0/24 dostopajo prek tvojega NATa, ta pa mora pakete znat pravilno
>poslat naprej skozi VPN.
>
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>lugos-list mailing list
>lugos-list at lugos.si
>http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
>
>
More information about the lugos-list
mailing list