LINUX.ORG.RU
ФорумAdmin

Как сделать маскарад на реальный ип ?


0

0

Проблема: нужно засунуть машину в приватную сеть сеть так , чтобы она отвечала на рельный ип в инете. Т.е. есть гейт смотрящий в инет и в локалку (1.1.1.1 и 10.0.0.1) и машина в локалке (10.0.0.2). Надо заставить 10.0.0.2 отвечать на 1.1.1.2. Важно реальные ипы "гейта" и "машины" в одной сети !!! Гейт на линуксе 2.2 (ipchains). Машина винда. На машине можно сменить ип если надо. Настроить гейт как бридж не подходит. Помогите люди знающие.

anonymous

Re: Как сделать маскарад на реальный ип ?

Поднимаешь еще один адрес (нужный - 1.1.1.2) на карте, которая глядит во внешний мир (eth0:0, например), затем NAT
ip rule add from 10.0.0.2 nat 1.1.1.2
ip route add nat 1.1.1.2 via 10.0.0.2

Maximka ()
Ответ на: Re: Re: Как сделать маскарад на реальный ип ? от anonymous

Re: Re: Re: Как сделать маскарад на реальный ип ?

Не. Maximka же Вам сказал про другой пакет-ipchains так не умеет:( программа ip лежит в другом пакете. Он у меня, например, называется iproute. В нем документация, как правило, есть. Либо в формате tex, либо в dvi,либо в ps. Нужный файлик называется ip-cref. В общем случае эта програмка может заменить собой ifconfig и route, но обладает бОльшими возможностями. ip route add nat меняет адрес получателя пакета, который вошел в Ваш роутер, А ip rule .... - меняет адрес отправителя пакета. В общем, читайте указанную доку. Да! В догонку. Программа ip, запущенная без параметров, дает справку.

Dimai ()

Re: Как сделать маскарад на реальный ип ?

Спасибо люди знающие. Прогу нашёл доку то же. Надеюсь справлюсь. Спасибо.

anonymous ()

Re: Как сделать маскарад на реальный ип ?

Попутно вопрос.

Умеет ли ip перебрасывать зону портов по конкретным интерфейсам
(у меня три провайдера, надо доступ к одному хосту
- откуда пришел, туда и ушел. Умеет ли это LVS)

и какое ядро из серии 2.4 дружит с RH6.2 - для iptables
(что б не было проблем с библиотеками)

Спасибо

ssv ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.