URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 557
[ Назад ]
Исходное сообщение
"Маскарадинг через определенный внешний адрес"
Отправлено Dmitry , 01-Апр-03 12:44 
На внешний интерфейс линукса повешано два реальных адреса. Получилось eth0 и eth0:0. На eth1 висит локальная сеть (192.168). Как сделать, чтоб она маскарадилась через адрес интерфейса eth0:0, а не eth0? Ядро 2.2.5. А через адрес интерфейса eth0 должна роутиться сеть, висящая на eth2 и имеющая реальные адреса.
Содержание
Сообщения в этом обсуждении
"Маскарадинг через определенный внешний адрес"
Отправлено Михаил , 01-Апр-03 15:42 
>На внешний интерфейс линукса повешано два реальных адреса. Получилось eth0 и eth0:0.
>На eth1 висит локальная сеть (192.168). Как сделать, чтоб она маскарадилась
>через адрес интерфейса eth0:0, а не eth0? Ядро 2.2.5. А через
>адрес интерфейса eth0 должна роутиться сеть, висящая на eth2 и имеющая
>реальные адреса.

в ядре 2.4 это делается просто:
когда для сети 192.168 будешь рисовать NAT - укажи обратный адрес интерфейса eth0:0
неужели в 2.2 этого не было?

"Маскарадинг через определенный внешний адрес"
Отправлено Dmitry , 02-Апр-03 06:13 
>в ядре 2.4 это делается просто:
>когда для сети 192.168 будешь рисовать NAT - укажи обратный адрес интерфейса
>eth0:0
>неужели в 2.2 этого не было?


Я сделал ipchains -A forward -s 192.168.0.1 -i eth0:0 -j MASQ

но не работает

"Маскарадинг через определенный внешний адрес"
Отправлено Michael , 02-Апр-03 08:22 
>>в ядре 2.4 это делается просто:
>>когда для сети 192.168 будешь рисовать NAT - укажи обратный адрес интерфейса
>>eth0:0
>>неужели в 2.2 этого не было?
>
>
>Я сделал ipchains -A forward -s 192.168.0.1 -i eth0:0 -j MASQ
>
>но не работает
а почему -i eth0:0 ??? ты хочешь маскарадить входящие соединения???

"Маскарадинг через определенный внешний адрес"
Отправлено Dmitry , 02-Апр-03 08:37 
>а почему -i eth0:0 ??? ты хочешь маскарадить входящие соединения???

А тогда как указать, чтобы он ходил именно через eth0:0?


"Маскарадинг через определенный внешний адрес"
Отправлено Dmitry , 02-Апр-03 09:17 
если говорю
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0:0 -j MASQUERADE
он не принимает, а
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
работает
"Маскарадинг через определенный внешний адрес"
Отправлено Michael , 02-Апр-03 13:15 
>если говорю
>iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0:0 -j MASQUERADE
>он не принимает, а
как не принимает? что говорит?
я где-то встречал упоминания о том, что iptables вообще не понимает алиасов интерфейсов... точнее, не различает интерфейс и его алиас...

>iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
>работает

попробуй -j SNAT --to-source <ip-адрес_инрефейса_eth0:0>

а лучше - воткни отдельную сетевуху...

"Маскарадинг через определенный внешний адрес"
Отправлено Dmitry , 02-Апр-03 13:39 
>попробуй -j SNAT --to-source <ip-адрес_инрефейса_eth0:0>

Так работает. Но хочется сделать именно на ядре 2.2 через ipchains

"Маскарадинг через определенный внешний адрес"
Отправлено DogEater , 05-Май-03 12:15 
>>попробуй -j SNAT --to-source <ip-адрес_инрефейса_eth0:0>
>
>Так работает. Но хочется сделать именно на ядре 2.2 через ipchains


Дык вроде как в IPCHAINS HOWTO написано что оно не работает с алиасами...

"Маскарадинг через определенный внешний адрес"
Отправлено alekop , 12-Май-03 17:10 
>>>попробуй -j SNAT --to-source <ip-адрес_инрефейса_eth0:0>
>>
>>Так работает. Но хочется сделать именно на ядре 2.2 через ipchains
>
>
>Дык вроде как в IPCHAINS HOWTO написано что оно не работает с
>алиасами...

ага, в ipchains такого не сделать, надо юзать iptables