форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"NAT на локальной машине(не в интернет!), как реализовать"

Сообщение от Серж (??) on 11-Авг-06, 10:46

Подскажите, пожалуйста, как пробросить трафик из локальной сети вида 192.168.0.0/24 на ТУ же машину (Debian GNU/Linux 3.1, kernel 2.6.17.4, iptables 1.3.3) так, чтобы для локального процесса(racoon) казалось, что трафик приходит из сети 10.0.0.0/24? Данное извращение нужно для создания vpn-туннеля между линуксом(racoon+ipsec-tools) и cisco IOS. Дело в том, что киска настpоена таким образом, чтобы принимать трафик только с подсети 10.0.0.0/24, а перенумеровывать локалку нет особого желания. Вариант с натом вида iptables -t nat -A PREROUTING -i $int_if -d $cisco -j NETMAP --to 10.0.0.0/24 iptables -t nat -A POSTROUTING -o $int_if -s 10.0.0.0/24 -j NETMAP --to 192.168.0.0/24 отпадает, т.к. трафик минует локальные процессы и выходит в инет напрямую. (здесь int_if - внутренний интерфейс eth0, cisco - реальный адрес киски) Заранее спасибо откликнувшимся!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Извините, под локальной машиной я имел в виду сам сервак, "

Сообщение от Серж (??) on 11-Авг-06, 10:50

на котором и крутятся все эти дела.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Извините, под локальной машиной я имел в виду сам сервак, "
	Сообщение от марлис on 11-Авг-06, 13:23
	проблема в генах, брат ;)
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "NAT на локальной машине(не в интернет!), как реализовать"

Сообщение от Beginner (??) on 11-Авг-06, 15:25

Алиас слабо поставить с нужным адресом?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "NAT на локальной машине(не в интернет!), как реализовать"

Сообщение от марлис on 12-Авг-06, 12:33

зачем там извращаться? попроси чтобы на обратной стороне на CISCO прописали access-list!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "NAT на локальной машине(не в интернет!), как реализовать"
	Сообщение от Серж (??) on 14-Авг-06, 13:07
	>зачем там извращаться? >попроси чтобы на обратной стороне на CISCO прописали access-list! В том-то и дело, что киска стоит в банке, где раз и навсегда настроенные политики безопасности, допускающие входящие соединения только с определенных диапазонов. Никакие уговоры/угрозы админам не помогают (даже на пиво не ломаются :(
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "NAT на локальной машине(не в интернет!), как реализовать"
	Сообщение от Beginner (??) on 14-Авг-06, 13:39
	>>зачем там извращаться? >>попроси чтобы на обратной стороне на CISCO прописали access-list! > > >В том-то и дело, что киска стоит в банке, где раз и >навсегда настроенные политики безопасности, допускающие входящие соединения только с определенных диапазонов. >Никакие уговоры/угрозы админам не помогают (даже на пиво не ломаются :( > Можно прописать алиас на интерфейсе
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]