Re: Redirigir TOT amb IPTABLES
A Dimecres 17 Març 2010, Ferran Pegueroles va escriure: No m'ha quedat molt clar el esquema que tens però si l'esquema es aquest : Xarxa interna ipA ipB Maquina 1 -ip C -- ip D -Maquina 2 Les regles haurien de ser aixi. iptables -P FORWARD ACCEPT iptables -t nat -A PREROUTING -d ip B -j DNAT –to ip D iptables -t nat -A POSTROUTING -d ip D -j SNAT –to-source ip C doncs moltes gràcies. Sembla que funciona. Leo On Wed, 17 Mar 2010 11:34:03 +0100, Leopold Palomo-Avellaneda l...@alaxarxa.net wrote: Bones, aprofitant el mateix fil d'en Marc, voldria preguntar a l'audiència quelcom semblant. Tinc una màquina (màquina1) amb dos NIC. Una connectada amb una xarxa interna, switch, etc. L'altra connectada a un altre ordinador (màquina2). La màquina2 té una nic, amb una adreça ip D. A la màquina1, la nic de la xarxa interna té dos IPs: A i B. La nic connectada a l'altre ordinador (màquina2) té una ip C. El que vull és que TOT el tràfic que rebi la màquina1, a la ip B, vagi directament a la màquina2 (mitjançant la nic) a la ip D. He fet algunes proves seguint el fil d'en Marc però no m'ha funcionat. Si algú ho té clar i em pot passar les dos línies màgiques li agrairia. Gràcies, Leo -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201003190941.18365@alaxarxa.net
Re: Redirigir TOT amb IPTABLES
Bones, aprofitant el mateix fil d'en Marc, voldria preguntar a l'audiència quelcom semblant. Tinc una màquina (màquina1) amb dos NIC. Una connectada amb una xarxa interna, switch, etc. L'altra connectada a un altre ordinador (màquina2). La màquina2 té una nic, amb una adreça ip D. A la màquina1, la nic de la xarxa interna té dos IPs: A i B. La nic connectada a l'altre ordinador (màquina2) té una ip C. El que vull és que TOT el tràfic que rebi la màquina1, a la ip B, vagi directament a la màquina2 (mitjançant la nic) a la ip D. He fet algunes proves seguint el fil d'en Marc però no m'ha funcionat. Si algú ho té clar i em pot passar les dos línies màgiques li agrairia. Gràcies, Leo -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201003171134.04007@alaxarxa.net
Re: Redirigir TOT amb IPTABLES
A i B són adreces de la mateixa xarxa. C i D són adreces d'una altra xarxa, suposo? -- ## ### Jordi Funollet ### http://www.terraquis.net -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201003171427.23908.jord...@ati.es
Re: Redirigir TOT amb IPTABLES
No m'ha quedat molt clar el esquema que tens però si l'esquema es aquest : Xarxa interna || ipA ipB Maquina 1 -ip C -- ip D -Maquina 2 Les regles haurien de ser aixi. iptables -P FORWARD ACCEPT iptables -t nat -A PREROUTING -d ip B -j DNAT –to ip D iptables -t nat -A POSTROUTING -d ip D -j SNAT –to-source ip C On Wed, 17 Mar 2010 11:34:03 +0100, Leopold Palomo-Avellaneda l...@alaxarxa.net wrote: Bones, aprofitant el mateix fil d'en Marc, voldria preguntar a l'audiència quelcom semblant. Tinc una màquina (màquina1) amb dos NIC. Una connectada amb una xarxa interna, switch, etc. L'altra connectada a un altre ordinador (màquina2). La màquina2 té una nic, amb una adreça ip D. A la màquina1, la nic de la xarxa interna té dos IPs: A i B. La nic connectada a l'altre ordinador (màquina2) té una ip C. El que vull és que TOT el tràfic que rebi la màquina1, a la ip B, vagi directament a la màquina2 (mitjançant la nic) a la ip D. He fet algunes proves seguint el fil d'en Marc però no m'ha funcionat. Si algú ho té clar i em pot passar les dos línies màgiques li agrairia. Gràcies, Leo -- Salutacions / Regards Ferran Pegueroles Forcadell mailto:fer...@pegueroles.com http://www.pegueroles.com Tels (+34)937252106 - (+34)667658535 -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/35097843132e636d9c534633607e9...@pegueroles.com
Re: Redirigir TOT amb IPTABLES
A Dimecres 17 Març 2010, Jordi Funollet va escriure: A i B són adreces de la mateixa xarxa. C i D són adreces d'una altra xarxa, suposo? sip -- ## ### Jordi Funollet ### http://www.terraquis.net -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201003171508.56540@alaxarxa.net
