https://opennet.ru/openforum/vsluhforumID1/88112.html Здравствуйте!!<br><br>Есть локальная сеть 192.168.0.0/24<br>Есть пул внешних адресов X.X.X.X/24<br><br>есть шлюз, на котором необходимо раздавать внешние адреса на локальные (DNAT SNAT), чтоб пользователи с локальными айпи ходили в инет от своего внешнего адреса и также чтоб из интернета к ним был доступ по назначенному адрессу из внешнего пула.<br><br>как сделать это дело средствами iptables??<br><br>нужно чтобы все запросы приходящие на любой адрес из внешнего пула обрабатывались на шлюзе и перенаправлялись на локальный адрес!<br> https://opennet.ru/openforum/vsluhforumID1/88112.html#9 Tue, 09 Feb 2010 16:32:28 GMT чтобы не добовлять альясы нужно прописать<br>ip a a &lt;IPпул/24&gt; dev EXT_eth<br><br>Считаю тему исчерпанной!<br> https://opennet.ru/openforum/vsluhforumID1/88112.html#6 Tue, 09 Feb 2010 16:09:50 GMT Вообщем решение нашел!<br><br>EXT_eth - внешний интерфейс на шлюзе<br>EXT_IP1 - адрес из пула внешних для раздачи пользователям<br>Local_IP1 - адрес локального пользователя<br><br>iptables -t nat -A PREROUTING -i EXT_eth -s 0/0 -d EXT_IP1 -j DNAT --to-destination Local_IP1<br><br>iptables -t nat -A POSTROUTING -o EXT_eth -s Local_IP1 -d 0/0 -j SNAT --to-source EXT_IP1<br><br>iptables -A FORWARD -s Local_IP1 -d 0/0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT<br><br>iptables -A FORWARD -s 0/0 -d Local_IP1 -m state --state ESTABLISHED,RELATED -j ACCEPT<br><br>все правильно но пока я не добавил альяс на EXT_eth с адресом EXT_IP1, ничего не работало, добавив альяс естественно все заработало. Но вот вопрос как обойти такое не очень красивое решение??Не устраивает то что после добавления всей внешней подсети чтение ifconfig станет не удобным.<br> https://opennet.ru/openforum/vsluhforumID1/88112.html#5 Tue, 09 Feb 2010 14:27:14 GMT &gt;iptables -t nat -A PREROUTING -d 1.2.3.0/24 -j NETMAP --to 5.6.7.0/24 <br><br>Спасибо за ответ!!<br><br>я так понимаю что человек хорошо разбирающийся в каком либо вопросе, вроде тебя, ни когда не станет писать на форум вопрос, так как он все знает!<br><br>Но я другое дело я не знаю и пытаюсь спросить тех кто знает, я не хочу отбирать у тебя хлеб которым ты зарабатываешь! но дав мне полноценный ответ ты экономиш время и себе и мне! а если давать ответы которые подразумевают за собой следующий вопрос, то это значит одно либо тебе делать нечего и ты так развлекаешся либо, илиже хочешь направить меня на путь познания, но ни как не дать мне ответ достойный знающего человека!!!<br> https://opennet.ru/openforum/vsluhforumID1/88112.html#4 Tue, 09 Feb 2010 14:19:16 GMT &gt;[оверквотинг удален]<br>&gt; Спасибо за очень вдумчивый ответ! <br>&gt;перерыл кучу доку в том числе и руководство по Iptables но вот <br>&gt;беда, почти все примеры основанны на сетях которым требуется выход в <br>&gt;интернет от одного real ip <br>&gt;<br>&gt;Друг! дай хотяб ссылочку на ту доку где есть пример с похожей <br>&gt;на мой случай, и если ты не поленился сюда написать про <br>&gt;то что нужно читать маны, дай не просто ссылку на руководство <br>&gt;в сто страниц а еще и название главы в которой об <br>&gt;этом пишут <br><br>краткий ман:<br>http://netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-4.html<br> https://opennet.ru/openforum/vsluhforumID1/88112.html#3 Tue, 09 Feb 2010 14:16:27 GMT &gt;[оверквотинг удален]<br>&gt; Спасибо за очень вдумчивый ответ! <br>&gt;перерыл кучу доку в том числе и руководство по Iptables но вот <br>&gt;беда, почти все примеры основанны на сетях которым требуется выход в <br>&gt;интернет от одного real ip <br>&gt;<br>&gt;Друг! дай хотяб ссылочку на ту доку где есть пример с похожей <br>&gt;на мой случай, и если ты не поленился сюда написать про <br>&gt;то что нужно читать маны, дай не просто ссылку на руководство <br>&gt;в сто страниц а еще и название главы в которой об <br>&gt;этом пишут <br><br>iptables -t nat -A PREROUTING -d 1.2.3.0/24 -j NETMAP --to 5.6.7.0/24<br> https://opennet.ru/openforum/vsluhforumID1/88112.html#2 Tue, 09 Feb 2010 14:08:29 GMT &gt;Попробовать начать читать документацию. В ней подробно расписано, в т.ч и с <br>&gt;примером, подобным Вашему. <br><br> Спасибо за очень вдумчивый ответ!<br>перерыл кучу доку в том числе и руководство по Iptables но вот беда, почти все примеры основанны на сетях которым требуется выход в интернет от одного real ip<br><br>Друг! дай хотяб ссылочку на ту доку где есть пример с похожей на мой случай, и если ты не поленился сюда написать про то что нужно читать маны, дай не просто ссылку на руководство в сто страниц а еще и название главы в которой об этом пишут<br><br> https://opennet.ru/openforum/vsluhforumID1/88112.html#1 Tue, 09 Feb 2010 14:00:19 GMT &gt;<br>&gt;как сделать это дело средствами iptables?? <br>&gt;нужно чтобы все запросы приходящие на любой адрес из внешнего пула обрабатывались <br>&gt;на шлюзе и перенаправлялись на локальный адрес! <br><br>Попробовать начать читать документацию. В ней подробно расписано, в т.ч и с примером, подобным Вашему.<br><br><br><br>