Georgi Genov wrote:
Kiril Todorov wrote:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Alexander N wrote:
Като начало, ако решиш да го препращаш през гейтуея, трябва от
доставчика да направят съответният рутинг също.
За да знае техният рутер да го търси през хоп, а не директно.
И като е на лице това остава само нещо от сорта на:
#purwo da prepolojim che po nqkakyv nachin si razreshil FORWARD na
vsichki, ne e zadylvitelno da e po tozi nachin
${iptables} -A FORWARD -s ${private_network} --in-interface
${dev_clients} -j ACCEPT
${iptables} -A FORWARD -d ${private_network} --out-interface
${dev_clients} -j ACCEPT
#za tozi koito shte se simulira che e s realen adres
${iptables} -t nat -A POSTROUTING -s ${private_network} -d !
${private_network} -j SNAT --to-source ${vip_client_adr}
Поправка на този ред. Не е добре да пиша когато спя :(
${iptables} -t nat -A POSTROUTING -s ${vip_client_private_adr} -d !
${private_network} -j SNAT --to-source ${real_adr_2}
${iptables} -A PREROUTING -t nat -d ${real_adr_2} -j DNAT
--to-destination ${vip_client_private_adr}
#za vsichki ostanali da se maskirat zad $real_adr_1
${iptables} -t nat -A POSTROUTING -s ${private_network} -d !
${private_network} -j SNAT --to-source ${real_adr_1}
Естественно в този случай двете реални IP-та се предполага, че са в
една мрежа и че първото е default geteway.
Редовете по-горе могат да бъдат написани и по по-различен начин избора
си е твой.
Това което по-лесно можеш да направиш е пълен или частичен нат на това
айпи към вътрешната машина където ти трябва.
Да това май се опитах и аз да напиша по-горе.
