On Wednesday 24 May 2006 14:04, Dalibor wrote: > Imam dve mreži 1.1.1.0/24 in 2.2.2.0/24. Rad bi naredil masquarade, tako > da bi npr. ip 2.2.2.2 dobil ip 1.1.1.2. Ali je to možno? > Tako stvar potrebujem, ker je mreža 1.1.1.0/24 preko VPNa povezano z > drugo mrežo. Mreža 2.2.2.0/24 pa nima direktnega dostopa do VPN mreže.
vmesnik1 gleda v omrezje 1.1.1.0/24 vmesnik2 gleda v omrezje 2.2.2.0/24 iptables -I FORWARD -i vmesnik2 -o vmesnik1 -s 2.2.2.0/24 -j ACCEPT iptables -t nat -I POSTROUTING -o vmesnik1 -s 2.2.2.0/24 -j SNAT --to-source 1.1.1.2 Pri tem je verjetno dobro SNAT rule omejiti tudi na cilj paketov, skratka SNAT delas samo ko gres na VPN (kjer je omrezje 3.3.3.0/24, recimo): iptables -t nat -I POSTROUTING -o vmesnik1 -s 2.2.2.0/24 -d 3.3.3.0/24 -j SNAT --to-source 1.1.1.2 Seveda morajo racunalniki v omrezju 2.2.2.0/24 vedet, da lahko do 3.3.3.0/24 dostopajo prek tvojega NATa, ta pa mora pakete znat pravilno poslat naprej skozi VPN. -- Jure Koren, unix developer Hehe d.o.o.
pgp9zXcvPb95R.pgp
Description: PGP signature
_______________________________________________ lugos-list mailing list [email protected] http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
