[rlug] Re: routing si nat

Mon, 27 Jan 2003 15:30:42 -0800 

Salut,
Ai un router pe linux ...ai pus ip forward ai configurat rutele ok ?
ai eth0 externa
    eth1 interna
tu ai legata la eth1 o retea cu adresele ip 192.168.40.2 192.168.40.3
eetc sa zicem (192.168.40.0/24 )
daca activezi ip forwarding inseamna ca pachetele cu sursele
192.168.40.2 si 40.3 sunt trimise mai departe pe eth0 de unde ies pe net
conform tabelelor de routare (dar ele raman cu sursa 192.168.40.2)
acum internetul nu poate sa accepte astfel de ip-uri care sunt
private...deci aici intervine NAT-ul.
Pachetele tale ajung dp eth1 pe eth0 (prin ip forwarding)... si urmeaza
sa iasa pe eth0 cu sursele 192.168.40.2 ..etc...
aici vine natul bagi o instructiune de genul /sbin/iptables -t nat -A
POSTROUTING -s 192.168.40.2-o eth0 -j SNAT --to-ip-pe-care-il-ai-pe-eth0
(si care e public si poate iesi pe net..adica si ip-urile private pot
iesi pe net..dar nu ajung pachetele inapoi la ip-urile private..dupa ce
faci o cerere de tip http de exemplu)..deci tu schimbi adresa sursa a
pachetelor care urmeaza sa plece si pui in locul adreselor private,
adresa ta publica cu iesire la internet. Cand pachetul vine inapoi in
server ca sa ajunga la calculatorul cu ip local care a initiat
conexiunea intervine connection-trackingul care tine evidenta tuturor
conexiunilor care au fost initiate de la un calculator la altul(ex. de
la 192.168.40.2 la www.kappa.ro).
in loc de -j SNAT poti pune -j MASQ daca vrei sa nu dai tu adresa ip
externa acolo si daca eventual ai o adresa externa care se tot schimba..
Sper ca ai inteles...
Daca nu,
mai intreaba

Mihai Tanasescu


----- Original Message -----
From: "Marciu Liviu" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Tuesday, January 28, 2003 1:07 AM
Subject: [rlug] routing si nat


> Salut,
>
> am inceput si eu sa citesc despre rutrari si cu nat dar nu inteleg un
lucru.
> Pentru a avea un router pe linux este de ajuns sa setezi ip_forward pe
1 si
> sa pui rutele ? daca da care mai este rolul NAT-ului in toata chestia
asta ?
> daca nu cu ce se ocupa aceste chestii din tot procesul de rutare ?
>
> Bafta,
> Liviu.
>
>
> ---
> Pentru dezabonare, trimiteti mail la
> [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
> REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
>
>

---
Pentru dezabonare, trimiteti mail la 
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/

Raspunde prin e-mail lui