Исходное сообщение
"шизофренический маскарадинг одного адреса" Отправлено Andrey Mitrofanov, 24-Янв-08 15:04
#>>eth1 - выход в другую подсеть 192.168.172.0 с нее на cisco, с cisco в другую сеть, где есть такой же диапазон адресов как и у нас 192.168.0.0 >>Или продолжить извращения. Продолжим!? Ж-) >> Например, поставить на _роутере_ в своей сети "этот" адрес >>и "NAT-ить" его нещадно(?дважды вложенный "маскарадинг" - плюрализм в одном роутере...)... >>С _одним_ адресом может "прокатить", а может и не... > >вообще не прокатит... они хотят с сети 192.168.0 "перехватывать" адрес 192.168.0.3 (т.е. _Свой_ адрес в своей сети поставить _равным_ адресу "того парня" и... всё (ну, или не все...) входящие жестоко Ж)) натить-маскарадить. Примерно так: 1) выбираем совсем новый, не рутившийся ранее адрес, например 10.1.1.1 2) добавляем (только локальный) роутинг на 10.1.1.1 --> на "внешнюю" циску~~ 3) на ifcinfig eth0 ставим ip 192.160.0.3 (клиенты, роутинг -- поправить) сооружаем "матрёшку" вроде-- (без дополнительных телодвижений, сам хост роутера может стать недоступен... все порты-протоколы "уходят" мимо) -t nat -A PREROUTING -i eth0 -d 192.160.0.3 -j DNAT --to-destination 10.1.1.1 -t nat -A POSTROUTING -i eth1 -d 10.1.1.1 -j SNAT --to-source 192.168.172.наш -t mangle -A PREROUTING -i eth1 -s 192.160.0.3 -j SNAT --to-source 10.1.1.1 -t mangle -A POSTROUTING -i eth0 -s 10.1.1.1 -j SNAT --to-source 192.168.0.3 ...и не сростается, скорее всего ?-)) Полный бред, короче. :( Sorry. >его что, на сервак цеплять? или интерфейс сервера переводить в промиск >моду?) и дальше отправлять куда-то А никто не обещал, что будет легко. :-D Ладно, в одном ящике не срослось, а в двух? Скажем роутер-роутером, но добавить ещё "полуроутер"/второй нат-тер в 192.160.173. скажем.... На роутере входящие DNAT-ить в вооброжаемую сетку (10.1.1.~ скажем), роутинг к ней -- на нат-тер#2, в нём 10.1.1.1 DNANить в 162.168.0.3/внешний и тд. ##роутер, eth0/eth1 ^^выше route add -host 10.1.1.1 gw 192.168.172.999 +никакого роутинга на "внешнюю" 192.168.0. -t nat -A PREROUTING -i eth0 -d 192.160.0.3 -j DNAT --to-destination 10.1.1.1 -t nat -A POSTROUTING -i eth1 -d 10.1.1.1 -j SNAT --to-source 192.168.172.наш ##нат-тер2, eth0=192.168.172.999 route add -host 10.1.1.1 gw 192.168.172.999 +никакого роутинга на "внутреннюю" 192.168.0, и правильный на внешнюю -t nat -A PREROUTING -i eth0 -d 10.1.1.1 -j DNAT --to-destination 192.160.0.3 -t nat -A POSTROUTING -i eth1 -s 192.168.172.наш -j SNAT --to-source 192.168.172.999 ##^^ вот тут надо бы как-то редиректы "давить".... или опять не срастается?? Уф, %) сдаюсь... лениво дальше грабли сооружать. Хотя, да, забавно чувствовать себя идиотом.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> #>>eth1 - выход в другую подсеть 192.168.172.0 с нее на cisco, с > cisco в другую сеть, где есть такой же диапазон адресов как > и у нас 192.168.0.0 >>>Или продолжить извращения. > Продолжим!? Ж-) >>> Например, поставить на _роутере_ в своей сети "этот" адрес >>>и "NAT-ить" его нещадно(?дважды вложенный "маскарадинг" - плюрализм в одном роутере...)... >>>С _одним_ адресом может "прокатить", а может и не... >> >>вообще не прокатит... они хотят с сети 192.168.0 "перехватывать" адрес 192.168.0.3 (т.е. > _Свой_ адрес в своей сети поставить _равным_ адресу "того парня" и... > всё (ну, или не все...) входящие жестоко Ж)) натить-маскарадить. > Примерно так: 1) выбираем совсем новый, не рутившийся ранее адрес, например 10.1.1.1 > 2) добавляем (только локальный) роутинг на 10.1.1.1 --> на "внешнюю" циску~~ > 3) на ifcinfig eth0 ставим ip 192.160.0.3 (клиенты, роутинг -- поправить) > сооружаем "матрёшку" вроде-- > (без дополнительных телодвижений, сам хост роутера может стать недоступен... > все порты-протоколы "уходят" мимо) > -t nat -A PREROUTING -i eth0 -d 192.160.0.3 -j DNAT --to-destination 10.1.1.1 > -t nat -A POSTROUTING -i eth1 -d 10.1.1.1 -j SNAT --to-source 192.168.172.наш > -t mangle -A PREROUTING -i eth1 -s 192.160.0.3 -j SNAT --to-source 10.1.1.1 > -t mangle -A POSTROUTING -i eth0 -s 10.1.1.1 -j SNAT --to-source 192.168.0.3 > ...и не сростается, скорее всего ?-)) Полный бред, короче. :( Sorry. >>его что, на сервак цеплять? или интерфейс сервера переводить в промиск >>моду?) и дальше отправлять куда-то > А никто не обещал, что будет легко. :-D > Ладно, в одном ящике не срослось, а в двух? Скажем роутер-роутером, но > добавить ещё "полуроутер"/второй нат-тер в 192.160.173. скажем.... На роутере входящие > DNAT-ить в вооброжаемую сетку (10.1.1.~ скажем), роутинг к ней -- на > нат-тер#2, в нём 10.1.1.1 DNANить в 162.168.0.3/внешний и тд. > ##роутер, eth0/eth1 ^^выше > route add -host 10.1.1.1 gw 192.168.172.999 > +никакого роутинга на "внешнюю" 192.168.0. > -t nat -A PREROUTING -i eth0 -d 192.160.0.3 -j DNAT --to-destination 10.1.1.1 > -t nat -A POSTROUTING -i eth1 -d 10.1.1.1 -j SNAT --to-source 192.168.172.наш > ##нат-тер2, eth0=192.168.172.999 > route add -host 10.1.1.1 gw 192.168.172.999 > +никакого роутинга на "внутреннюю" 192.168.0, и правильный на внешнюю > -t nat -A PREROUTING -i eth0 -d 10.1.1.1 -j DNAT --to-destination 192.160.0.3 > -t nat -A POSTROUTING -i eth1 -s 192.168.172.наш -j SNAT --to-source 192.168.172.999 > ##^^ вот тут надо бы как-то редиректы "давить".... или опять не > срастается?? > Уф, %) сдаюсь... лениво дальше грабли сооружать. Хотя, да, забавно чувствовать себя > идиотом.
	Введите код, изображенный на картинке: