forum.opennet.ru - "iptables nat для нескольких адресов сети" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"iptables nat для нескольких адресов сети"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"iptables nat для нескольких адресов сети"
Сообщение от DmitryChemerik on 29-Июн-06, 15:56
Есть задача разделить одну сеть на 2 части файрволлом linux/iptables. первая сеть остается с диапазоном 192.168.0.0/24, вторая становится 10.0.0.0/24 Пользователи из второй сети (10.0.0.0/24) должны заходить в первую сеть со своими прежними ip адресами. например 10.0.0.77 заходит с адресом 192.168.0.77 конструкция типа iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.77 -j SNAT --to-source 192.168.0.77 не помогает. при пинге request доходит до адресата (192.168.0.2), обратно отправляется reply и теряется на файрволле. Соответственно внутрь 2-й сети ничего не приходит. каким образом это можно настроить?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

iptables nat для нескольких адресов сети, Kliver, 16:17 , 29-Июн-06, (1)

iptables nat для нескольких адресов сети, DmitryChemerik, 09:38 , 30-Июн-06, (2)

iptables nat для нескольких адресов сети, Kliver, 10:17 , 30-Июн-06, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "iptables nat для нескольких адресов сети"

Сообщение от Kliver on 29-Июн-06, 16:17

>Есть задача разделить одну сеть на 2 части файрволлом linux/iptables.
>первая сеть остается с диапазоном 192.168.0.0/24,
>вторая становится 10.0.0.0/24
>Пользователи из второй сети (10.0.0.0/24) должны заходить в первую сеть со своими
>прежними ip адресами.
>например 10.0.0.77 заходит с адресом 192.168.0.77
>конструкция типа
>iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.77 -j SNAT --to-source
>192.168.0.77
>не помогает.
>при пинге request доходит до адресата (192.168.0.2), обратно отправляется reply и теряется
> на файрволле. Соответственно внутрь 2-й сети ничего не приходит.
>
>каким образом это можно настроить?
А если на eth0 понаделать алиасов типа 192.168.0.77, для всех машин из сети 10.x.x.x?
И добавить эти правила с postrouting для каждой машины. Должно работать вроде.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "iptables nat для нескольких адресов сети"

Сообщение от DmitryChemerik on 30-Июн-06, 09:38

>
>А если на eth0 понаделать алиасов типа 192.168.0.77, для всех машин из
>сети 10.x.x.x?
>И добавить эти правила с postrouting для каждой машины. Должно работать вроде.
>
уже думал над этим :)
тока если в сети 30 машин то не знаю что и получится

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "iptables nat для нескольких адресов сети"

Сообщение от Kliver on 30-Июн-06, 10:17

>
>>
>>А если на eth0 понаделать алиасов типа 192.168.0.77, для всех машин из
>>сети 10.x.x.x?
>>И добавить эти правила с postrouting для каждой машины. Должно работать вроде.
>>
>
>уже думал над этим :)
>тока если в сети 30 машин то не знаю что и получится
>
А чо думать? Прыгать надо :)
А зачем собсьвенно вообще подставлять адреса? Чего так нельзя оставить?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables nat для нескольких адресов сети"
Сообщение от Kliver on 29-Июн-06, 16:17
>Есть задача разделить одну сеть на 2 части файрволлом linux/iptables. >первая сеть остается с диапазоном 192.168.0.0/24, >вторая становится 10.0.0.0/24 >Пользователи из второй сети (10.0.0.0/24) должны заходить в первую сеть со своими >прежними ip адресами. >например 10.0.0.77 заходит с адресом 192.168.0.77 >конструкция типа >iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.77 -j SNAT --to-source >192.168.0.77 >не помогает. >при пинге request доходит до адресата (192.168.0.2), обратно отправляется reply и теряется > на файрволле. Соответственно внутрь 2-й сети ничего не приходит. > >каким образом это можно настроить? А если на eth0 понаделать алиасов типа 192.168.0.77, для всех машин из сети 10.x.x.x? И добавить эти правила с postrouting для каждой машины. Должно работать вроде.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "iptables nat для нескольких адресов сети"
	Сообщение от DmitryChemerik on 30-Июн-06, 09:38
	> >А если на eth0 понаделать алиасов типа 192.168.0.77, для всех машин из >сети 10.x.x.x? >И добавить эти правила с postrouting для каждой машины. Должно работать вроде. > уже думал над этим :) тока если в сети 30 машин то не знаю что и получится
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "iptables nat для нескольких адресов сети"
	Сообщение от Kliver on 30-Июн-06, 10:17
	> >> >>А если на eth0 понаделать алиасов типа 192.168.0.77, для всех машин из >>сети 10.x.x.x? >>И добавить эти правила с postrouting для каждой машины. Должно работать вроде. >> > >уже думал над этим :) >тока если в сети 30 машин то не знаю что и получится > А чо думать? Прыгать надо :) А зачем собсьвенно вообще подставлять адреса? Чего так нельзя оставить?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]