Есть шлюз в инет на линуксе с наружной сетью класса С и с локальной сетью, прокси cквид, правила firewall на базе IPCHAINS . Задача: нужно чтобы часть локальных машиних с лоакльными адресами светилась в инете с внешними ip, отличными от ip шлюза линукса. То есть каждому локальному ip должен быть привязан внешний ip ( просто присвоить машинам внешний ip не предлагать) Похоже чисто средствами IPCHAINS это реализовать нельзя, как же все таки это сделать ?

• статический nat , маскарад или как ?,Grey, 08:28 , 24-Июн-03
  • статический nat , маскарад или как ?,iiws, 08:42 , 24-Июн-03
    • статический nat , маскарад или как ?,Grey, 09:42 , 24-Июн-03
• статический nat , маскарад или как ?,ASh, 10:25 , 24-Июн-03
  • статический nat , маскарад или как ?,iiws, 13:49 , 24-Июн-03

>Есть шлюз в инет на линуксе с наружной сетью класса С и
>с локальной сетью, прокси cквид, правила firewall на базе IPCHAINS .
>Задача: нужно чтобы часть локальных машиних с лоакльными адресами светилась в
>инете с внешними ip, отличными от ip шлюза линукса. То есть
>каждому локальному ip должен быть привязан внешний ip ( просто присвоить
>машинам внешний ip не предлагать) Похоже чисто средствами IPCHAINS это реализовать
>нельзя, как же все таки это сделать ?

Видимо надо все внешние адреса для машин присвоить роутеру и с него сделать редирект адресов на конкретные внутренние машины по их внутренним адресам.

>Видимо надо все внешние адреса для машин присвоить роутеру и с него
>сделать редирект адресов на конкретные внутренние машины по их внутренним адресам.

алиасы присвоить могу, 1 порт редиректить ipchains тоже можно, а вот как весь трафик с внешнего алиасного ip завернуть на локальную машину - не представляю ! вопрос все еще открыт

>>Видимо надо все внешние адреса для машин присвоить роутеру и с него
>>сделать редирект адресов на конкретные внутренние машины по их внутренним адресам.
>
>алиасы присвоить могу, 1 порт редиректить ipchains тоже можно, а вот как
>весь трафик с внешнего алиасного ip завернуть на локальную машину -
>не представляю ! вопрос все еще открыт

все "белые" адреса, которые предназначены для машин в локалке алиасами присвоить роутеры (чёб мир их видел), затем делать redirect_address (это для natd на FreeBSD) или ipfw делать форвард (что более правильно, но лично не пробовал).

ip rule add from 192.168.68.5 nat 194.44.183.204
ip route add nat 194.44.183.204 via 192.168.68.5

где 194.44.183.204 реальный адрес под которым из внешнего мира внутрення машина 192.168.68.5 должна быть видна.

Этот совет взят из Краткого руководства Black Cat Linux 6.2 Леонида Кантера и Александра Каневского. Они же советуют почитать
/usr/share/doc/iproute-2.4.7/ip-cref.ps
Вообще посмотри каталог  /usr/share/doc/iproute-2.4.7/
там много интересного.

>ip rule add from 192.168.68.5 nat 194.44.183.204
>ip route add nat 194.44.183.204 via 192.168.68.5
>
>где 194.44.183.204 реальный адрес под которым из внешнего мира внутрення машина 192.168.68.5
>должна быть видна.
>
>Этот совет взят из Краткого руководства Black Cat Linux 6.2 Леонида Кантера
>и Александра Каневского. Они же советуют почитать
> /usr/share/doc/iproute-2.4.7/ip-cref.ps
>Вообще посмотри каталог  /usr/share/doc/iproute-2.4.7/
>там много интересного.

про iproute2 действительно забыл ! спасиб, что ASH напомнил, проблема решилась следующим образом:

ifconfig eth0:4 217.196.98.5 netmask 255.255.255.240 up
route add 217.196.98.5 gw 217.196.98.1 netmask 0.0.0.0 metric 1 dev eth0:4
/IPROUTE2/iproute2/ip/ip rule add from 10.131.2.16 nat 217.196.98.5