| Linux FAQ | ||||||||||||
|
|
|
||||||||||
wyszukiwarka zaloguj sie |
||||||||||||
|
przekierowanie adresu zewnetrznego w lan » 2007-04-12 16:32:08 » dodal: BiExi » » czytan: 16659 » dzial: Sieć » Jak przekierować adres zewnętrzny tak aby komp w lanie mógł go używać? 1. przekierowanie NAT schemacik :P <PRE> 192.168.1.2 z zewn IP eth1 192.168.1.1 /------- misiek1 internet ---- modem ------------- server -------------------- lan -------- misiek2 eth0 y.y.y.1 \ 192.168.1.3 bez zewn IP eth0:0 x.x.x.2 \---- zrobione kolejkowanie ruchu eth0.1 x.x.x.3 ochrona przed p2p </PRE> a więc jak widać na załączonym rysunku robisz aliasy na karcie po stronie modemu dla zewnętrznych IP i później wklepujesz w iptables następujące regułki: dla przykładu dla usera 1 który ma mieć zewnetrzne IP iptables -t nat -A PREROUTING -d x.x.x.2 -j DNAT --to 192.168.1.2 iptables -t nat -A POSTROUTING -s 192.168.1.2 -j SNAT --to-source x.x.x.2 ważne aby w/w regułki były przed masqarda teraz drugie rozwiązanie Dostałeś wycinek klasy C i możesz to zrobić tak: <PRE> eth1:1 x.x.x.2 x.x.x.3 eth1 192.168.1.1 /------- misiek1 internet ---- modem ------------- server -------------------- lan -------- misiek2 eth0 y.y.y.1 \ 192.168.1.3 bez zewn IP eth0:0 x.x.x.2 \---- zrobione kolejkowanie ruchu eth0.1 x.x.x.3 ochrona przed p2p </PRE> i tak co do ustawienia iterfejsu eth1 na serwerze dla twojej1/32 klasy C jeśli dostałeś pule adresow? x.x.x.0 - x.x.x.12 to twoje ustawienia są następujące ip -x.x.x.1 netmask 255.255.255.248 brodcast x.x.x.7 i na iptables jeszcze musisz dać iptables -A INPUT -s x.x.x.0/24 -j ACCEPT iptables -A OUTPUT -s x.x.x.0/29 -j ACCEPT iptables -A FORWARD -s x.x.x.0/29 -j ACCEPT iptables -A INPUT -d x.x.x.0/29 -j ACCEPT iptables -A OUTPUT -d x.x.x.0/29 -j ACCEPT iptables -A FORWARD -d x.x.x.0/29 -j ACCEPT Pozdrawiam BiExi |
||||||||||||