Вопрос по iptables

0

0

Интересует проброс пула адресов через NAT. Можно ли это сделать только при помощи iptables? Например пробрасывается адреса 192.168.1.1-10, интерфейс имеет адрес 192.168.1.1, на сниффере видно, что маршрутизатор отправляет пакеты источнику с адресов 192.168.1.1-10. Но когда источник посылает ARP запрос кто по адресам 192.168.1.2-10(кроме 192.168.1.1), маршрутизатор молчит. Можно конечно прописать с помощью команды ip address .... еще 9 адресов, но можно ли как нибудь сделать попроще?

Ссылка

←	FreeBSD не ставится gcc45

Apache как «умный» прокси сервер

→

proxy arp?

chocholl ★★
(03.06.09 17:42:39 MSD)

Ответ на: комментарий от chocholl 03.06.09 17:42:39 MSD

Спасибо за совет! Только получается, что придется прописывать ту же подсеть на другом интерфейсе. Маска будет определять пул адресов.

cr
(04.06.09 15:24:21 MSD) автор топика

Ответ на: комментарий от cr 04.06.09 15:24:21 MSD

а вы делаете snat или dnat?
покажите конфиг iptables, интерфейсов, а также приведите схему сети.

chocholl ★★
(04.06.09 15:40:21 MSD)

Ответ на: комментарий от chocholl 04.06.09 15:40:21 MSD

Да, только все в начале на тестовом стенде VMWare. Вот минимальная конфигурация.

eth0 - 192.168.1.1/24

eth1 - 192.168.100.1/24

echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -I POSTROUTING -s 192.168.100.0/24 -j SNAT --to-source 192.168.1.1-192.168.1.10

ip address add 192.168.1.1/28 brd 192.168.1.15 dev eth1

С данными параметрами все работает.

cr
(06.06.09 02:25:36 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	FreeBSD не ставится gcc45

Apache как «умный» прокси сервер

→