LINUX.ORG.RU
ФорумAdmin

А как маскарадить разные сетки под разные реальные адреса?!


0

0

Привет. Притормаживаю, не могу понять...

ipchains на хосте с адресом на внешнем eth0, допустим, 194.67.131.1 и
алиасами eth0:x на 194.67.131.[1..n]. Кучка внутренних интерфейсов
eth1..ethn и к ним правила типа:
-A forward -s 192.168.1.0/24 -j MASQ
-A forward -s 192.168.2.0/24 -j MASQ
-A forward -s 192.168.3.0/24 -j MASQ
........
-A forward -s 192.168.n.0/24 -j MASQ
Так вот, хочется спрятать каждую локалку под отдельным внешним IP, а не
держать все под 194.67.131.1

Как?

Пасиба,
Марат.

ЗЫ. Если интересно, *зачем* - неохота протоколировать пакеты из всех
локалок на предмет поимки продвинутых юзверей...


Re: А как маскарадить разные сетки под разные реальные адреса?!

хм.. разве такое возможно маскировку и с разными внешними ИПами.. Тебе надо поставить RAN вот эта феня судя по докам этим и занимается. да видел я её в яре 2.4

anonymous ()

Re: А как маскарадить разные сетки под разные реальные адреса?!

на самом деле можно сделать и на 2.2
только надо разобраться в полиси-роутинге, у меня получалось, но лучше конечно
использовать ядро 2.4 и не извращаться.
с полиси-роутингом делать так: с нужных исходных адресов из локалки заворачивать траффик
в разные таблицы роутинга, там прописывать девайс, через который роутить, потом просто
написать правила для маскарада для этих девайсов, хотя есть еще один способ,
описаный в документации по iproute2.
более доходчиво про полиси-роутинг можно почитать здесь:
http://www.samag.com/linux/articles/v09/i01/a3.html
---
wtf_

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.