forum.opennet.ru - "как разным клиентам, при проходе через nat установить разные..." (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"как разным клиентам, при проходе через nat установить разные..."

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"как разным клиентам, при проходе через nat установить разные..."
Сообщение от Racer on 05-Янв-04, 11:30 (MSK)
В смысле есть машина (Linux, iptables) eth0:0 aaa.bbb.ccc.xxx eth0:1 aaa.bbb.ccc.yyy eth1 192.168.0.1 eth2 192.168.0.2 надо: всё, что пришло с eth1 -> eth0:0 а всё, что с eth2 -> eth0:1 заранее спасибо, с Наступившим, сегодня уже пятое ;-))
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

как разным клиентам, при проходе через nat установить разные..., dd, 14:35 , 05-Янв-04, (1)
как разным клиентам, при проходе через nat установить разные..., Xela, 15:04 , 05-Янв-04, (2)
- как разным клиентам, при проходе через nat установить разные..., Racer, 20:14 , 07-Янв-04, (3)
  - как разным клиентам, при проходе через nat установить разные..., _DSBныш_, 03:56 , 08-Янв-04, (4)
  - как разным клиентам, при проходе через nat установить разные..., Xela, 09:57 , 08-Янв-04, (5)
    - как разным клиентам, при проходе через nat установить разные..., Racer, 19:10 , 08-Янв-04, (6)
      - как разным клиентам, при проходе через nat установить разные..., Xela, 19:16 , 08-Янв-04, (7)
        
        как разным клиентам, при проходе через nat установить разные..., Racer, 20:09 , 08-Янв-04, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "как разным клиентам, при проходе через nat установить разные..."

Сообщение от dd on 05-Янв-04, 14:35  (MSK)

>В смысле есть машина (Linux, iptables)
>eth0:0 aaa.bbb.ccc.xxx
>eth0:1 aaa.bbb.ccc.yyy
>eth1 192.168.0.1
>eth2 192.168.0.2
>
>надо:
>всё, что пришло с eth1 -> eth0:0
>а всё, что с eth2 -> eth0:1
Имхо, надо просто сделать 2 правила, в одном будет критерий
-i eth1
а во втором соответственно
-i eth2
Обалдеть, пытаюсь что-то советовать другим, в то время, когда сам так и не смог правильно установить этот iptables :(
PS: ногами не бейте, лучше помогите мне
https://www.opennet.ru/openforum/vsluhforumID10/1081.html

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "как разным клиентам, при проходе через nat установить разные..."

Сообщение от Xela on 05-Янв-04, 15:04  (MSK)

>всё, что пришло с eth1 -> eth0:0
>а всё, что с eth2 -> eth0:1
iptables не работатет с алиасами.
Но можно посмотреть в сторону -j ROUTE

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "как разным клиентам, при проходе через nat установить разные..."

Сообщение от Racer on 07-Янв-04, 20:14  (MSK)

>>всё, что пришло с eth1 -> eth0:0
>>а всё, что с eth2 -> eth0:1
>iptables не работатет с алиасами.
>Но можно посмотреть в сторону -j ROUTE

если не ошибаюсь, то адреса из частного диапазона не маршрутизируются, а до следующего маршрутизатора нет доступа...
или я что-то не так понимаю?
я хочу "замаскарадить" два внешних "реальных" IP на два "внутренних"

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "как разным клиентам, при проходе через nat установить разные..."

Сообщение от _DSBныш_ on 08-Янв-04, 03:56  (MSK)

>>>всё, что пришло с eth1 -> eth0:0
>>>а всё, что с eth2 -> eth0:1
>>iptables не работатет с алиасами.
>>Но можно посмотреть в сторону -j ROUTE
>
>
>
>если не ошибаюсь, то адреса из частного диапазона не маршрутизируются, а до
>следующего маршрутизатора нет доступа...
>или я что-то не так понимаю?
>
>я хочу "замаскарадить" два внешних "реальных" IP на два "внутренних"
а не проще сделать route'ом и -j DROP в  iptables??
помойму самое правильное решение!!! просто спать охота если что завтра напишу..

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "как разным клиентам, при проходе через nat установить разные..."

Сообщение от Xela on 08-Янв-04, 09:57  (MSK)

>я хочу "замаскарадить" два внешних "реальных" IP на два "внутренних"
Тогда нексколько не ясна задача. При чем тут интерфейсы!
Объясни подробнее.
Если надо замаскарадить --- так маскарадь, нат тебе в руки!
Решение о маршрутизации принимается после прохождения пакета
через цепочку PREROUTING потому она так и называется.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "как разным клиентам, при проходе через nat установить разные..."

Сообщение от Racer on 08-Янв-04, 19:10  (MSK)

>>я хочу "замаскарадить" два внешних "реальных" IP на два "внутренних"
>Тогда нексколько не ясна задача. При чем тут интерфейсы!
>Объясни подробнее.
>
>Если надо замаскарадить --- так маскарадь, нат тебе в руки!
>Решение о маршрутизации принимается после прохождения пакета
>через цепочку PREROUTING потому она так и называется.

фишка вот в чём:
есть два "реальных" ip
задача в том, что бы 1 клиент ходил через 1
а другой(другие) через другой,
вообщем я сделал это через
......... -s INTERNAL_IP1 -o eth0 -j SNAT EXTERNAL_IP1
......... -o eth0 -j SNAT EXTERNAL_IP2
соответственно, тот, кто идёт изнутри с INTERNAL_IP1, виден снаружи как EXTERNAL_IP1
а все остальные, как EXTERNAL_IP2

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "как разным клиентам, при проходе через nat установить разные..."

Сообщение от Xela on 08-Янв-04, 19:16  (MSK)

Что собствено говоря --- логично :)
Просто изначально вопрос был сформулирован некорректно

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "как разным клиентам, при проходе через nat установить разные..."

Сообщение от Racer on 08-Янв-04, 20:09  (MSK)

>Что собствено говоря --- логично :)
>
>Просто изначально вопрос был сформулирован некорректно

вери сорри и спасибо всем, кто откликнулся...

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "как разным клиентам, при проходе через nat установить разные..."
Сообщение от dd on 05-Янв-04, 14:35 (MSK)
>В смысле есть машина (Linux, iptables) >eth0:0 aaa.bbb.ccc.xxx >eth0:1 aaa.bbb.ccc.yyy >eth1 192.168.0.1 >eth2 192.168.0.2 > >надо: >всё, что пришло с eth1 -> eth0:0 >а всё, что с eth2 -> eth0:1 Имхо, надо просто сделать 2 правила, в одном будет критерий -i eth1 а во втором соответственно -i eth2 Обалдеть, пытаюсь что-то советовать другим, в то время, когда сам так и не смог правильно установить этот iptables :( PS: ногами не бейте, лучше помогите мне https://www.opennet.ru/openforum/vsluhforumID10/1081.html
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "как разным клиентам, при проходе через nat установить разные..."
Сообщение от Xela on 05-Янв-04, 15:04 (MSK)
>всё, что пришло с eth1 -> eth0:0 >а всё, что с eth2 -> eth0:1 iptables не работатет с алиасами. Но можно посмотреть в сторону -j ROUTE
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "как разным клиентам, при проходе через nat установить разные..."
	Сообщение от Racer on 07-Янв-04, 20:14 (MSK)
	>>всё, что пришло с eth1 -> eth0:0 >>а всё, что с eth2 -> eth0:1 >iptables не работатет с алиасами. >Но можно посмотреть в сторону -j ROUTE если не ошибаюсь, то адреса из частного диапазона не маршрутизируются, а до следующего маршрутизатора нет доступа... или я что-то не так понимаю? я хочу "замаскарадить" два внешних "реальных" IP на два "внутренних"
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "как разным клиентам, при проходе через nat установить разные..."
	Сообщение от _DSBныш_ on 08-Янв-04, 03:56 (MSK)
	>>>всё, что пришло с eth1 -> eth0:0 >>>а всё, что с eth2 -> eth0:1 >>iptables не работатет с алиасами. >>Но можно посмотреть в сторону -j ROUTE > > > >если не ошибаюсь, то адреса из частного диапазона не маршрутизируются, а до >следующего маршрутизатора нет доступа... >или я что-то не так понимаю? > >я хочу "замаскарадить" два внешних "реальных" IP на два "внутренних" а не проще сделать route'ом и -j DROP в iptables?? помойму самое правильное решение!!! просто спать охота если что завтра напишу..
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "как разным клиентам, при проходе через nat установить разные..."
	Сообщение от Xela on 08-Янв-04, 09:57 (MSK)
	>я хочу "замаскарадить" два внешних "реальных" IP на два "внутренних" Тогда нексколько не ясна задача. При чем тут интерфейсы! Объясни подробнее. Если надо замаскарадить --- так маскарадь, нат тебе в руки! Решение о маршрутизации принимается после прохождения пакета через цепочку PREROUTING потому она так и называется.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "как разным клиентам, при проходе через nat установить разные..."
	Сообщение от Racer on 08-Янв-04, 19:10 (MSK)
	>>я хочу "замаскарадить" два внешних "реальных" IP на два "внутренних" >Тогда нексколько не ясна задача. При чем тут интерфейсы! >Объясни подробнее. > >Если надо замаскарадить --- так маскарадь, нат тебе в руки! >Решение о маршрутизации принимается после прохождения пакета >через цепочку PREROUTING потому она так и называется. фишка вот в чём: есть два "реальных" ip задача в том, что бы 1 клиент ходил через 1 а другой(другие) через другой, вообщем я сделал это через ......... -s INTERNAL_IP1 -o eth0 -j SNAT EXTERNAL_IP1 ......... -o eth0 -j SNAT EXTERNAL_IP2 соответственно, тот, кто идёт изнутри с INTERNAL_IP1, виден снаружи как EXTERNAL_IP1 а все остальные, как EXTERNAL_IP2
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "как разным клиентам, при проходе через nat установить разные..."
	Сообщение от Xela on 08-Янв-04, 19:16 (MSK)
	Что собствено говоря --- логично :) Просто изначально вопрос был сформулирован некорректно
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "как разным клиентам, при проходе через nat установить разные..."
	Сообщение от Racer on 08-Янв-04, 20:09 (MSK)
	>Что собствено говоря --- логично :) > >Просто изначально вопрос был сформулирован некорректно вери сорри и спасибо всем, кто откликнулся...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх