внутреннюю машину сделать как с внешним IP

0

0

на мой домашний шлюз заходит интернет с двумя внешними IP один из них надо отдать машине которая стоит во внутренней сети. чтобы можно было из инета к ней по IP обращатся

Ссылка

←	sendmail - привязать к конкретному сетевому интерфейсу

Кластер. Как раздавать файлы?

→

переткнуть кабели. а чем тебя нат не устраивает?

LowLevel ★
(11.06.06 16:42:41 MSD)

Ссылка

PREROUTING -j DNAT

anonymous
(11.06.06 16:42:54 MSD)

Ссылка

DNAT

birdie ★★★★★
(11.06.06 17:18:00 MSD)

Ответ на: комментарий от birdie 11.06.06 17:18:00 MSD

NAT меня устроит если покажет что с ним надо сделать :)

Maclaud
(11.06.06 18:30:53 MSD) автор топика

Ответ на: комментарий от Maclaud 11.06.06 18:30:53 MSD

через нат можно сделать чтоб порты локальной машины светились на гейте

кажется так (это при условии что роутинг уже настроен, по моему есть в факе):

iptables -A PREROUTING -p tcp --dport <local-port> -j DNAT --to-destination <local-addr>

LowLevel ★
(11.06.06 19:15:36 MSD)

Ответ на: комментарий от LowLevel 11.06.06 19:15:36 MSD

--dport <local-port> -j DNAT
--------------^^^^^только не локальный а порт на внешнем интрефейсе,
--to-destination <local-addr>:<local-port>
--------------------------------------^^^^^а вот тут уже локальный порт

stalcker ★
(11.06.06 20:57:03 MSD)

Ответ на: комментарий от stalcker 11.06.06 20:57:03 MSD

а можно чтобы все порты а не каждый перебирать?

Maclaud
(11.06.06 23:28:18 MSD) автор топика

Ответ на: комментарий от Maclaud 11.06.06 23:28:18 MSD

> а можно чтобы все порты а не каждый перебирать?

теоретически можно. поищи iptables-tutorial, гдето здесь валялся (или на опеннете). а вообще хз, никогда таким извратом не занимался.

LowLevel ★
(12.06.06 05:35:36 MSD)

Ответ на: комментарий от LowLevel 12.06.06 05:35:36 MSD

что значит теоретически ?
Просто нужно два правила

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to inetIP
iptables -t nat -A PREROUTING -i eth0 -j DNAT --to localIP

все твоя машина за фаерволом работает как inetIP по всем портам

sova ★★
(12.06.06 11:10:16 MSD)

Ответ на: комментарий от sova 12.06.06 11:10:16 MSD

> что значит теоретически ?

да я не спорю, вопрос лишь в том что случится с портами гейта на этом ифейсе. если они там были конечно.

LowLevel ★
(12.06.06 18:56:29 MSD)

Ответ на: комментарий от LowLevel 12.06.06 18:56:29 MSD

Я об этом еще не думал. У меня это правило не для оснвного IP будет.

Maclaud
(12.06.06 19:04:02 MSD) автор топика

Ссылка

Ответ на: комментарий от LowLevel 12.06.06 18:56:29 MSD

>да я не спорю, вопрос лишь в том что случится с портами гейта на
> этом ифейсе. если они там были конечно.

ничего с ними не будет Они все от одного Ip будут транслироваться на внутреннью машину А от второго ип на гейте так и будут светить наружу
Что по вопросу я так понял и требовалось !

sova ★★
(13.06.06 13:20:36 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	sendmail - привязать к конкретному сетевому интерфейсу

Admin

Кластер. Как раздавать файлы?

→

Похожие темы