[BSD] ipnat -publikus ip belso halon
Auth Gábor
auth.gabor at enaplo.hu
2004. Aug. 11., Sze, 17:25:27 CEST
Halihó!
2004. augusztus 11. 17.31 dátummal ezt írtad:
> igen, ezert jo az, ha nat szaballyal oldja meg es nem teljesen egy az
> egyben. a linuxos megoldas ugy nez ki, hogy a gepnek normalis belso
> halos cime van, es o azt hiszi, hog yezzel is kommunikal a kulvilag
> fele. a server annyit tesz, hogy atirja a forras cimet, gyakorlatilag
> maszkol. a plane abban van, hogy amikor csomag jon a megadott kulso
> cimre, akkor a dnat atirja a target cimet a belso halozatra, es igy
> megkapja azt a gep.
Na, álljunk meg egy szóra. Én régebben használtam SNAT/DNAT-ot:
# iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -d ! 10.1.1.0/8 -j SNAT -o
eth0 --to 195.199.153.218
# iptables -A PREROUTING -t nat -p tcp -d 195.199.153.218 --dport 80 -j
DNAT --to 10.1.1.211:80
Ez annyit csinált, hogy a belső 10.1.1.0/24 tartományt NAT-olta kifelé,
illetve a kívülről érkező 80-as portra befutó kéréseket egy meghatározott
gépned dobta be.
Ennek a FreeBSD-s megfelelője:
map rl0 10.1.1.0/24 -> 195.199.153.218/32 auto
rdr rl0 195.199.153.218/32 port 80 -> 10.1.1.211 port 80 tcp
--
http://www.enaplo.hu - Iskolai Információs Rendszer
Auth Gábor -=- +36-70/312-1856 -=- ICQ: 49179141
További információk a(z) BSD levelezőlistáról