LINUX.ORG.RU
ФорумAdmin

Помогите насторить FULL CONE NAT!

 , ,


0

2

Всем привет.

Я в админстве новичок, точнее я вообще этим не занимаюсь. Но вот потребовалось мне настроить FULL CONE NAT на клиентской и серверной стороне. Как работает NAT я более-менее в курсе, а вот что такое FULL CONE NAT - хз. Помогите (на уровне ссылки на гайд или команды), пожалуйста, поднять оное соединение.

Я так понимаю, сделать это можно с помощью iptables. Но в манах его разбираться - тот еще гемор. Может кто из достопочтенной публики уже имел опыт настройки сабжа - поможите чем можите, а то сами мы ни бум-бум:(.

Заранее спасибо.

Тебе надо просто «сказать» что внутренний ip 10.0.0.1 полностью соотвествует внешнему ip 192.168.0.2 и наоборот - все что «приходит» становится предназначенным для внутреннего ip, все что «выходит» имеет внешний ip в качестве отправителя.

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.0.2
iptables -t nat -A PREROUTING -i eth0 -j DNAT --to-destination 10.0.0.1
alozovskoy ★★★★★
()
Последнее исправление: alozovskoy (всего исправлений: 1)
Ответ на: комментарий от KernelPanic

Страда^WНу городить какие-нибудь скрипты, которые будут при смене адреса писать новые правила для iptables. А вообще если это делается для домашнего провайдера то там придется статический адрес покупать, рассматриваемый вариант не взлетит. Почему адреса то меняются? И как это происходит - меняются независимо друг от друга и рандомно или есть какая-то логика?

alozovskoy ★★★★★
()
Ответ на: комментарий от KernelPanic

Менять правила соответственно правила.
Да и выше вам привели «общий» пример его еще допилить скорее всего надо.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.