URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 68158
[ Назад ]

Исходное сообщение
"NAT на локальной машине(не в интернет!), как реализовать"
Отправлено Серж , 11-Авг-06 10:46

Подскажите, пожалуйста, как пробросить трафик из локальной сети вида 192.168.0.0/24 на ТУ же машину (Debian GNU/Linux 3.1, kernel 2.6.17.4, iptables 1.3.3) так, чтобы для локального процесса(racoon) казалось, что трафик приходит из сети 10.0.0.0/24?
Данное извращение нужно для создания vpn-туннеля между линуксом(racoon+ipsec-tools) и cisco IOS. Дело в том, что киска настpоена таким образом, чтобы принимать трафик только с подсети 10.0.0.0/24, а перенумеровывать локалку нет особого желания.
Вариант с натом вида
iptables -t nat -A PREROUTING -i $int_if -d $cisco -j NETMAP --to 10.0.0.0/24
iptables -t nat -A POSTROUTING -o $int_if -s 10.0.0.0/24 -j NETMAP --to 192.168.0.0/24
отпадает, т.к. трафик минует локальные процессы и выходит в инет напрямую. (здесь int_if - внутренний интерфейс eth0, cisco - реальный адрес киски)
Заранее спасибо откликнувшимся!

Содержание

Извините, под локальной машиной я имел в виду сам сервак, ,Серж, 10:50 , 11-Авг-06
- Извините, под локальной машиной я имел в виду сам сервак, ,марлис, 13:23 , 11-Авг-06
NAT на локальной машине(не в интернет!), как реализовать,Beginner, 15:25 , 11-Авг-06
NAT на локальной машине(не в интернет!), как реализовать,марлис, 12:33 , 12-Авг-06
- NAT на локальной машине(не в интернет!), как реализовать,Серж, 13:07 , 14-Авг-06
  - NAT на локальной машине(не в интернет!), как реализовать,Beginner, 13:39 , 14-Авг-06

Сообщения в этом обсуждении

"Извините, под локальной машиной я имел в виду сам сервак, "
Отправлено Серж , 11-Авг-06 10:50

на котором и крутятся все эти дела.

"Извините, под локальной машиной я имел в виду сам сервак, "
Отправлено марлис , 11-Авг-06 13:23

проблема в генах, брат ;)

"NAT на локальной машине(не в интернет!), как реализовать"
Отправлено Beginner , 11-Авг-06 15:25

Алиас слабо поставить с нужным адресом?

"NAT на локальной машине(не в интернет!), как реализовать"
Отправлено марлис , 12-Авг-06 12:33

зачем там извращаться?
попроси чтобы на обратной стороне на CISCO прописали access-list!

"NAT на локальной машине(не в интернет!), как реализовать"
Отправлено Серж , 14-Авг-06 13:07

>зачем там извращаться?
>попроси чтобы на обратной стороне на CISCO прописали access-list!

В том-то и дело, что киска стоит в банке, где раз и навсегда настроенные политики безопасности, допускающие входящие соединения только с определенных диапазонов. Никакие уговоры/угрозы админам не помогают (даже на пиво не ломаются :(

"NAT на локальной машине(не в интернет!), как реализовать"
Отправлено Beginner , 14-Авг-06 13:39

>>зачем там извращаться?
>>попроси чтобы на обратной стороне на CISCO прописали access-list!
>
>
>В том-то и дело, что киска стоит в банке, где раз и
>навсегда настроенные политики безопасности, допускающие входящие соединения только с определенных диапазонов.
>Никакие уговоры/угрозы админам не помогают (даже на пиво не ломаются :(
>
Можно прописать алиас на интерфейсе