[BSD] ipnat -publikus ip belso halon

[Auth Gábor]

Halihó!

2004. augusztus 11. 17.31 dátummal ezt írtad:
> igen, ezert jo az, ha nat szaballyal oldja meg es nem teljesen egy az
> egyben. a linuxos megoldas ugy nez ki, hogy a gepnek normalis belso
> halos cime van, es o azt hiszi, hog yezzel is kommunikal a kulvilag
> fele. a server annyit tesz, hogy atirja a forras cimet, gyakorlatilag
> maszkol. a plane abban van, hogy amikor csomag jon a megadott kulso
> cimre, akkor a dnat atirja a target cimet a belso halozatra, es igy
> megkapja azt a gep.
  Na, álljunk meg egy szóra. Én régebben használtam SNAT/DNAT-ot:
# iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -d ! 10.1.1.0/8 -j SNAT -o 
eth0 --to 195.199.153.218
# iptables -A PREROUTING -t nat -p tcp -d 195.199.153.218 --dport 80 -j 
DNAT --to 10.1.1.211:80
  Ez annyit csinált, hogy a belső 10.1.1.0/24 tartományt NAT-olta kifelé, 
illetve a kívülről érkező 80-as portra befutó kéréseket egy meghatározott 
gépned dobta be.
  Ennek a FreeBSD-s megfelelője:
map rl0 10.1.1.0/24 -> 195.199.153.218/32 auto
rdr rl0 195.199.153.218/32 port 80 -> 10.1.1.211 port 80 tcp
-- 
http://www.enaplo.hu - Iskolai Információs Rendszer
Auth Gábor -=- +36-70/312-1856 -=- ICQ: 49179141