nat с помощью iptables

0

0

приведите рабочий пример для нат одного адреса в другой, например
192.168.0.1 <--> 10.0.0.1
192.168.0.2 <--> 10.0.0.2
192.168.0.3 <--> 10.0.0.3
192.168.0.4 <--> 10.0.0.4

чтоб из подсети 10.0.0.0 пинговались адреса 10.0.0.1-4, которые на самом деле 192.168.0.1-4 и наоборот

Ссылка

←	Не могу установить .deb пакет

Чего-то я недопонимаю с udev rules

→

Что курил?

Anoxemian ★★★★★
(09.02.06 19:10:59 MSK)

Можно, хотя и непонятно зачем.

На роутере (предположим 10.0.0.254) поднять алиасы 10.0.0.1, 10.0.0.2, 10.0.0.3, 10.0.0.4

Потом сделать DNAT and SNAT. Если в сети 192.168.0.0 можно настроить роутинг в сеть 10.0.0.0, то можно и без SNAT.

~~sdio~~ ★★★★★
(09.02.06 19:21:01 MSK)

Ответ на: комментарий от Anoxemian 09.02.06 19:10:59 MSK

я не курю... аналог при помощи ip:

ip rule add from 192.168.0.1 nat 10.0.0.1
ip route add nat 10.0.0.1 via 192.168.0.1

ip rule add from 192.168.0.2 nat 10.0.0.2
ip route add nat 10.0.0.2 via 192.168.0.2

ip rule add from 192.168.0.3 nat 10.0.0.3
ip route add nat 10.0.0.3 via 192.168.0.3

но нада iptables, а если ты не в курсе, но считаешь себя особо крутым
знатаком, лучше помолчи

anonymous
(09.02.06 19:22:58 MSK)

Ссылка

Ответ на: комментарий от sdio 09.02.06 19:21:01 MSK

>На роутере (предположим 10.0.0.254) поднять алиасы 10.0.0.1, 10.0.0.2, 10.0.0.3, 10.0.0.4

исключается, до этого работало с одним интерфейсом, без алиасов, но при помощи комманды ip

anonymous
(09.02.06 19:24:38 MSK)

Ссылка

http://linuxportal.ru/entry.php/82_0_3_0_C/

yozhhh ★★★
(10.02.06 00:00:50 MSK)

Ответ на: комментарий от yozhhh 10.02.06 00:00:50 MSK

хоть _КТО-НИБУДЬ_ может ответить _НОРМАЛЬНО_ на _КОНКРЕТНЫЙ_ вопрос???
по ссылке http://linuxportal.ru/entry.php/82_0_3_0_C/ нету ничего даже близко похожего на то что мне надо... если так трудно понять что требуется, попробую объяснить проше

надо так:
                   -----
--192.168.0.1---> |  R  | ---10.0.0.1--->
<---192.168.0.1-- |  O  | <--10.0.0.1----
                  |  U  |
--192.168.0.2---> |  T  | ---10.0.0.2--->
<---192.168.0.2-- |  E  | <--10.0.0.2----
                  |  R  |
                   -----

так НЕ надо:
                   -----
                  |  R  |
--192.168.0.1---> |  O  |
--192.168.0.2---> |  U  | ---10.0.0.1--->
--192.168.0.3---> |  T  |
                  |  E  |
                  |  R  |
                   -----

anonymous
(10.02.06 16:32:05 MSK)

Ответ на: комментарий от anonymous 10.02.06 16:32:05 MSK

Научись задавать вопросы. А то что не куришь - молодец.

iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 0/0 -j SNAT --to-source 10.0.0.1

iptables -t nat -A PREROUTING -s 0/0 -d 10.0.0.1 -s DNAT --to-destionation 192.168.0.1

но имхо так лучше не делать, бо швыряется весь трафик.

Anoxemian ★★★★★
(10.02.06 19:38:03 MSK)

Ответ на: комментарий от Anoxemian 10.02.06 19:38:03 MSK

не работает... -s DNAT исправил на -j DNAT, --to-destionation на --to-destination

anonymous
(10.02.06 21:10:31 MSK)

Ответ на: комментарий от anonymous 10.02.06 21:10:31 MSK

линукс suse 10

anonymous
(10.02.06 21:11:03 MSK)

Ссылка

Ответ на: комментарий от anonymous 10.02.06 21:10:31 MSK

Правильно исправил. А что не работает? У меня такое ощущение, что ты изначально что-то не то делаешь. Ты хочешь, чтобы раутер прозрачно подменивал адрес? Тогда одним iptables тут не обойдёшся.

Anoxemian ★★★★★
(10.02.06 22:47:37 MSK)

Ответ на: комментарий от Anoxemian 10.02.06 22:47:37 MSK

нужно чтоб менял айпи в заголовках пакетов, на ядре 2.4 это работало при помоши комманы ip (выше описано как)

anonymous
(11.02.06 11:44:59 MSK)

Ответ на: комментарий от anonymous 11.02.06 11:44:59 MSK

> нужно чтоб менял айпи в заголовках пакетов, на ядре 2.4 это работало при помоши комманы ip (выше описано как)

Решение именно для подмены ip я тебе привёл. А неработает у тебя очевидно из-за некорректной маршрутизации.

Anoxemian ★★★★★
(11.02.06 14:24:49 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не могу установить .deb пакет

General

Чего-то я недопонимаю с udev rules

→

Похожие темы