forum.opennet.ru - "Статический NAT" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Статический NAT"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Статический NAT"
Сообщение от KVN on 05-Июн-03, 15:45 (MSK)
Настроил iptables на подмену адреса: $IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to-source xxx.xxx.xxx.7 Не могу разобраться как в iptables задается статичное преобразование нужно еще добавить например 192.168.1.12 в ХХХ.ХХХ.ХХХ.12 Чтобы машина из серой подсети выступала как реальная.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Статический NAT, Mikhail, 17:31 , 05-Июн-03, (1)
Статический NAT, Krik, 16:54 , 09-Июн-03, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Статический NAT"

Сообщение от Mikhail on 05-Июн-03, 17:31  (MSK)

Да так же. Правилом выше пишем:
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.12 -o eth0 -j SNAT --to-source xxx.xxx.xxx.12 #этот адрес будет .12
$IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to-source xxx.xxx.xxx.7 #а все остальные - .7
Оба интерфейса (альаса) на этой же машине, видимо?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Статический NAT"

Сообщение от Krik on 09-Июн-03, 16:54  (MSK)

>Настроил iptables на подмену адреса:
>
>$IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to-source xxx.xxx.xxx.7
>
>Не могу разобраться как в iptables задается статичное преобразование
>нужно еще добавить например 192.168.1.12 в ХХХ.ХХХ.ХХХ.12
>Чтобы машина из серой подсети выступала как реальная.
Для начала, ты отправишь пакеты в и-нет с адреса xxx.xxx.xxx.7 и  SNAT'ом меняешь адрес источника на ХХХ.ХХХ.ХХХ.12 - все замечательно, проблем нет, а обратно пакеты пойдут на адрес ХХХ.ХХХ.ХХХ.12 !!
Следовательно, нужно ifconfig'ом добавить алиас ХХХ.ХХХ.ХХХ.12 на eth0 и-фейс.
Ну и понятно , что нужно еще цепочку PREROUTING таблицы nat нарисовать.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Статический NAT"
Сообщение от Mikhail on 05-Июн-03, 17:31 (MSK)
Да так же. Правилом выше пишем: $IPTABLES -t nat -A POSTROUTING -s 192.168.1.12 -o eth0 -j SNAT --to-source xxx.xxx.xxx.12 #этот адрес будет .12 $IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to-source xxx.xxx.xxx.7 #а все остальные - .7 Оба интерфейса (альаса) на этой же машине, видимо?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Статический NAT"
Сообщение от Krik on 09-Июн-03, 16:54 (MSK)
>Настроил iptables на подмену адреса: > >$IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to-source xxx.xxx.xxx.7 > >Не могу разобраться как в iptables задается статичное преобразование >нужно еще добавить например 192.168.1.12 в ХХХ.ХХХ.ХХХ.12 >Чтобы машина из серой подсети выступала как реальная. Для начала, ты отправишь пакеты в и-нет с адреса xxx.xxx.xxx.7 и SNAT'ом меняешь адрес источника на ХХХ.ХХХ.ХХХ.12 - все замечательно, проблем нет, а обратно пакеты пойдут на адрес ХХХ.ХХХ.ХХХ.12 !! Следовательно, нужно ifconfig'ом добавить алиас ХХХ.ХХХ.ХХХ.12 на eth0 и-фейс. Ну и понятно , что нужно еще цепочку PREROUTING таблицы nat нарисовать.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх