LINUX.ORG.RU

Re: внутреннюю машину сделать как с внешним IP

переткнуть кабели. а чем тебя нат не устраивает?

LowLevel ()

Re: внутреннюю машину сделать как с внешним IP

PREROUTING -j DNAT

anonymous ()

Re: внутреннюю машину сделать как с внешним IP

через нат можно сделать чтоб порты локальной машины светились на гейте

кажется так (это при условии что роутинг уже настроен, по моему есть в факе):

iptables -A PREROUTING -p tcp --dport <local-port> -j DNAT --to-destination <local-addr>

LowLevel ()

Re: внутреннюю машину сделать как с внешним IP

--dport <local-port> -j DNAT
--------------^^^^^только не локальный а порт на внешнем интрефейсе,
--to-destination <local-addr>:<local-port>
--------------------------------------^^^^^а вот тут уже локальный порт

stalcker ()

Re: внутреннюю машину сделать как с внешним IP

> а можно чтобы все порты а не каждый перебирать?

теоретически можно. поищи iptables-tutorial, гдето здесь валялся (или на опеннете). а вообще хз, никогда таким извратом не занимался.

LowLevel ()

Re: внутреннюю машину сделать как с внешним IP

что значит теоретически ?
Просто нужно два правила

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to inetIP
iptables -t nat -A PREROUTING -i eth0 -j DNAT --to localIP

все твоя машина за фаерволом работает как inetIP по всем портам

sova ★★ ()

Re: внутреннюю машину сделать как с внешним IP

> что значит теоретически ?

да я не спорю, вопрос лишь в том что случится с портами гейта на этом ифейсе. если они там были конечно.

LowLevel ()

Re: внутреннюю машину сделать как с внешним IP

>да я не спорю, вопрос лишь в том что случится с портами гейта на
> этом ифейсе. если они там были конечно.

ничего с ними не будет Они все от одного Ip будут транслироваться на внутреннью машину А от второго ип на гейте так и будут светить наружу
Что по вопросу я так понял и требовалось !

sova ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.