LINUX.ORG.RU
решено ФорумAdmin

[опять NAT] Публикация сервера


0

1

Есть роутер с двумя интерфейсами: eth0 - LAN(пусть тут будет адрес LAN1), eth1 - WAN(адрес - WAN1)

внутри локалки есть сервер(адрес LAN2), который нужно выставить в инет по адресу WAN2 из той же подсети, что и WAN1

дистрибутив на роутере - gentoo

выхлоп iptables-save:

*nat
-A PREROUTING -d WAN2/32 -j DNAT --to-destination LAN2
-A POSTROUTING -o eth0:0 -j SNAT --to-source WAN2

пока везде политика ACCEPT

★★

а NAT делать обязательно? не проще белый IP дать серверу, выпустив его через роутер?

Pinkbyte ★★★★★ ()

Тут я ничего не понял, на eth1 два адреса, тогда что такое eth0:0

Не уверен что для iptables eth0 и eth0:0 - это разные вещи.

Не понятен смысл «выставить в инет», роутером завернуть на него все и потом все лишнее рубить на нем, может всеже сразу прокинуть только нужные сервисы.

Уж тогда лучше, как говорят, прокинуть внешний IP, или еще проще воткнуть внешний провод в маленький свичек, а в него и роутер, и твой сервер.

lvi ★★★★ ()

проблема решилась устанвкой xtables-addons и таблицами raw и rawpost

решение для тех, кому может понадобиться:

iptables -t raw -A PREROUTING -d WAN2 -j RAWDNAT --to-destination LAN2
iptables -t rawpost -A POSTROUTING -s LAN2 -j RAWSNAT --to-source WAN2

при этом нужно чтобы был поднят eth0:0 с адресом WAN2

TOXA ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.