On Mon, 25 Jul 2005, Jakub Piotr Cłapa wrote:
Sorry za repost z users, ale tam mi się nie udało uzyskać odpowiedzi...Jak to powinno być zrobione najbardziej poprawnie? iputils2, iptables? Mam siec, ktora chce wcisnac za maskarade (aktualnie wszyscy maja publiczne IP) i firewall, ale na kilku komputerach chcialbym to publiczne IP zachować. Co ustawic na routerze, zeby uzyskac taki efekt? Probowalem jakies proste regulki ip route, ale efekt byl raczej mizerny (pingowal komputer z poziomu bramki, ale z innych miejsc bramka odpowiadala, ze no route to <publiczne IP ktore chce wystawic>). Z góry dziękuję za pomoc. :)
Po pierwsze router musi się przyznawać do tych publicznych adresów IP. patrz: IPADDR w /etc/sysconfig/interfaces/ifcfg-xxxx A po drugie coś takiego: # Przekazywanie całego ruchu na z adresu IP_ZEWN na IP_W_SIECI iptables -A FORWARD -i INT_ZEW -d IP_W_SIECI -j ACCEPT iptables -t nat -A PREROUTING -i INT_ZEW -d IP_ZEWN -j DNAT --to IP_W_SIECI INT_ZEW - interfejs zewnetrzny routera, który przyznaje się do IP_ZEWN IP_ZEWN - adres IP zewnętrzny, definiowany w /etc/sysconfig/interfaces/ifcfg-xxxx IP_W_SIECI - adres IP komputera wewnątrz sieci. -- Sławomir Sędyka
_______________________________________________ pld-devel-en mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-devel-en
