[ LUGOS ] IP Forward - Alias

[tJaZy]

On Tue, 18 Apr 2000, Uros Gaber, PowerCom d.n.o. wrote:
> imam linux racunalnik z eno mrezno kartico ki ima nastavljen IP 192.168.0.2
> ter dve Winsux masini z IPjema 192.168.0.1 in 192.168.0.3, na linux
> masini laufa samba za file server, na voljo imam tudi vec IPjev za
> internet 193.2.xx.xxx, sedaj pa bi rad nastavil to linux masino da bi
> delovala kot firewall, se pravi da bi v winsux masini napisal gateway
> 192.168.0.2 in bi sel promet preko tiste linux masine ven, probaval sem
> malo z forwarding in aliasingom, vendar mi ni uspelo.
> A bi mogoce kdo imel konkreten primer konfiguracije da bi to delovalo...
Yo!

Ehm,svetujem ti,da IP naslovov,sploh pa ne v privatnih omrezjih,kjer jih
imas na razpolago prakticno "kot dreka" ne razporejas tako.0 je itak
network,1-10 daj za posebne omrezne naprave,npr usmerjevalnike,11-20 daj
za streznike, dalje pa za del. postaje(primer samo).

Nato, na linux boxu moras imeti route 192.168.0.0/24 na
eth0(recimo),193.2.x.x na eth1 in potem default routo(0.0.0.0/0) na
193.2.x.x+1. Na linux boxu nastavis maskarado(masquerading),najprej
skompajlas ustreznen kernel in nato ipchainsi nastavis ustrezna pravila.
Sam forwarding ti ne bo delal,saj ima(oz "moral bi imeti") tvoj ISP
192.168.x.x(in vse ostale privatne) adrese na svojem routerju
zabolokirane.Pa tudi ce jih nebi imel,to vsekakor ne sme delat,ze zaradi
routinga ne. IP forwarding bi lahko na linux boxu naredil,ampak bi
prakticno lahko pocel samo naslednje: iz networka 193.2.x.x lahko dostopas
v 192.168.x.x in obratno,ampak v sam Internet ne bos prisel. Potem bi
moral maskarado oz. NAT ustimati na routerju,ki gre z tvojega omrezja
preko nekega serijskega linka(npr.) do tvojega ISPja.


-------------------------
LeP PoZdRaV,
GrdiRaceK
-------------------------