andy.rlug wrote: > OM> da jos eth0:0 > OM> adauga ruta catre 84.1.1.2 prin eth1 sau pe unde vrei sa trimiti pachetele > OM> regula ACCEPT in FORWARD pentru 84.1.1.2 > OM> pe masina din interiorul retelei iti trebe numai adresa 84.1.1.2 pariem ca fara un gateway "convenabil ales" nu merge ?
> iptables -F > dat jos eth0:1 > arp -s 84.1.1.2 xx.xx.xx.xx.xx.xx pub > route add -host 84.1.1.2 eth0 > pe masina din interior am pus gatewaiul servarului, ip-ul 84.1.1.2, > netmask 255.0.0.0 si dns de pe server > > si...nu merge :( cu netmask 255.0.0.0 si fara niste rute puse "cu grija", din punctul de vedere al masinii cu adresa 84.1.1.2, in aceeasi retea _fizica_ (adica fara vrean alt router intermediar) cu ea se afla toate calculatoarele cu adrese de forma 84.x.y.z (de la 84.0.0.0 la 84.255.255.255). esti convins ca asta vrei? mura in gura: pe masina dinspre internet: eth0 -> 84.1.1.1 eth0:1 -> 84.1.1.2 eth1 -> 10.1.1.1/30 iptables -F -t nat; iptables -A PREROUTING -t nat -i eth0 -d 84.1.1.2 -j DNAT --to 10.1.1.2 iptables -A POSTROUTING -t nat -o eth0 -s 10.1.1.2 -j SNAT --to 84.1.1.2 iptables -A FORWARD -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT pe masina din interior: eth0 -> 10.1.1.2/30; gw = 10.1.1.1 dupa cum ti s-a zis deja de 2-3 ori: NU ai nevoie de proxy arp. regula de DNAT face sa fie redirectate spre masina din spate conexiunile initiate de oriunde din internet si avind ca destinatie 84.1.1.2; cea de SNAT este necesara NUMAI daca masina din interior initiaza ea conexiuni. ps: andy, fara suparare, dar saritul peste documentatie (in acest caz iptables si notiuni de baza de routare) o fi categorisit ca sport extrem, dar nu face bine la sanatate. -- If everything seems to be going well, you have obviously overlooked something. --- Detalii despre listele noastre de mail: http://www.lug.ro/
