HVALA!
Ravno to sem potreboval. Če se kje srečava imaš pir v dobrem :))
Jure Koren wrote:
On Wednesday 24 May 2006 14:04, Dalibor wrote:
Imam dve mreži 1.1.1.0/24 in 2.2.2.0/24. Rad bi naredil masquarade, tako
da bi npr. ip 2.2.2.2 dobil ip 1.1.1.2. Ali je to možno?
Tako stvar potrebujem, ker je mreža 1.1.1.0/24 preko VPNa povezano z
drugo mrežo. Mreža 2.2.2.0/24 pa nima direktnega dostopa do VPN mreže.
vmesnik1 gleda v omrezje 1.1.1.0/24
vmesnik2 gleda v omrezje 2.2.2.0/24
iptables -I FORWARD -i vmesnik2 -o vmesnik1 -s 2.2.2.0/24 -j ACCEPT
iptables -t nat -I POSTROUTING -o vmesnik1 -s 2.2.2.0/24 -j SNAT --to-source
1.1.1.2
Pri tem je verjetno dobro SNAT rule omejiti tudi na cilj paketov, skratka
SNAT delas samo ko gres na VPN (kjer je omrezje 3.3.3.0/24, recimo):
iptables -t nat -I POSTROUTING -o vmesnik1 -s 2.2.2.0/24 -d 3.3.3.0/24 -j SNAT
--to-source 1.1.1.2
Seveda morajo racunalniki v omrezju 2.2.2.0/24 vedet, da lahko do
3.3.3.0/24 dostopajo prek tvojega NATa, ta pa mora pakete znat pravilno
poslat naprej skozi VPN.
------------------------------------------------------------------------
_______________________________________________
lugos-list mailing list
[email protected]
http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
_______________________________________________
lugos-list mailing list
[email protected]
http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
