On Fri, 18 May 2001, Alex 'CAVE' Cernat wrote:
>
> > cu iproute2 pe 2.2 nu stiu daca merge DNAT dar mi-a mers SNAT de ala de se
> > lauda unii ca numai cu 2.4 si iptables merge
> > adica a mers sa scot anumite ip-uri din reteaua locala cu masq pe un ip si
> > altele sa fac masq (snat) pe alt ip...
>
> hmm ... codul e sub copyright ? ca m-ar interesa si pe mine ideea, chiar daca
> nu stiu sigur cand si daca o voi folosi
>
nu, e GPL :)
deci ideea e ca in firewall/ipchains sa ai pentru toate ip-urile din
interior -j MASQ in forward
iar apoi incepi sa te joci cu iproute2-ul (tre sa ai in kernel compilat
adnaced routing, policy routing si fast nat precum si masq)
ip route add src 1.2.3.4/32 nat ip1
ip route add src 1.2.3.5/32 nat ip1
ip route add src 1.2.3.6/32 nat ip2
ip route add src 1.2.3.7/32 nat ip2
normal ca tre sa ai si ip1 si ip2 configurate pe interfata externa
by default kernelul masqaredeaza cu primul ip pus pe interfata
----------------------------
Mihai RUSU
RoEduNet Network Engineer
"... and what if this is as good as it gets ?"
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
