forum.opennet.ru - "Вопрос ГУРУ по NetFilter / iptables. HELP!" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Вопрос ГУРУ по NetFilter / iptables. HELP!"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Вопрос ГУРУ по NetFilter / iptables. HELP!"
Сообщение от bulik2006 on 01-Сен-06, 20:05
имеется LinuxBox маршрутизатор: eth0: 3.3.3.3 ->inet eth1: 192.168.0.1 <-local имеются два хоста: myhost: 192.168.0.10 inet_host: 20.20.20.20 при движении пакета существует обычно такая схема: [ 192.168.0.10 ] --> [ 192.168.0.1 router ] -//-> [ 20.20.20.20 inet_host ] -//-> [ 3.3.3.3 router] !! #trouble here# !! --> [ 192.168.0.10 ] Проблема: в звене цепочки !! #trouble here# !!, т.е. на выходе пакета из роутера, нужно сделать так, чтобы source address от внешнего хоста был не 20.20.20.20, а 192.168.0.1 подскажите, пожалуйста, возможные варианты решения проблемы. мои уже закончились...
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Вопрос ГУРУ по NetFilter / iptables. HELP!, Den, 21:52 , 01-Сен-06, (1)

Вопрос ГУРУ по NetFilter / iptables. HELP!, bulik2006, 22:05 , 01-Сен-06, (2)

Вопрос ГУРУ по NetFilter / iptables. HELP!, Den, 00:28 , 02-Сен-06, (3)

Вопрос ГУРУ по NetFilter / iptables. HELP!, bulik2006, 08:14 , 02-Сен-06, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "Вопрос ГУРУ по NetFilter / iptables. HELP!"

Сообщение от Den (??) on 01-Сен-06, 21:52

DNAT

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Вопрос ГУРУ по NetFilter / iptables. HELP!"

Сообщение от bulik2006 on 01-Сен-06, 22:05

>DNAT
DNAT - ничего не меняет т.к. source-address любого inet_host (в данном случае 20.20.20.20) остается прежним, задача же стоит в том чтобы занатить 20.20.20.20 ip-адресом роутера 192.168.0.1.
т.е. например ping ya.ru(213.180.204.8) from 192.168.0.10 происходило бы следующее:
echo-request  192.168.0.10  > 213.180.204.8
echo-reply    192.168.0.1   > 192.168.0.10

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Вопрос ГУРУ по NetFilter / iptables. HELP!"

Сообщение от Den (??) on 02-Сен-06, 00:28

>>DNAT
>
>DNAT - ничего не меняет т.к. source-address любого inet_host (в данном случае
>20.20.20.20) остается прежним, задача же стоит в том чтобы занатить 20.20.20.20
>ip-адресом роутера 192.168.0.1.
>
>т.е. например ping ya.ru(213.180.204.8) from 192.168.0.10 происходило бы следующее:
>
>echo-request  192.168.0.10  > 213.180.204.8
>echo-reply    192.168.0.1   > 192.168.0.10
Я не совсем понял задачу, Вы хотите пробросить внешнюю машину в локальную сеть ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Вопрос ГУРУ по NetFilter / iptables. HELP!"

Сообщение от bulik2006 on 02-Сен-06, 08:14

>>>DNAT
>>
>>DNAT - ничего не меняет т.к. source-address любого inet_host (в данном случае
>>20.20.20.20) остается прежним, задача же стоит в том чтобы занатить 20.20.20.20
>>ip-адресом роутера 192.168.0.1.
>>
>>т.е. например ping ya.ru(213.180.204.8) from 192.168.0.10 происходило бы следующее:
>>
>>echo-request  192.168.0.10  > 213.180.204.8
>>echo-reply    192.168.0.1   > 192.168.0.10
>
>Я не совсем понял задачу, Вы хотите пробросить внешнюю машину в локальную
>сеть ?
хочется, чтоб все пакеты, возвращающиеся из интернета натились внутренним интерфейсом маршрутизатора

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Вопрос ГУРУ по NetFilter / iptables. HELP!"
Сообщение от Den (??) on 01-Сен-06, 21:52
DNAT
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Вопрос ГУРУ по NetFilter / iptables. HELP!"
	Сообщение от bulik2006 on 01-Сен-06, 22:05
	>DNAT DNAT - ничего не меняет т.к. source-address любого inet_host (в данном случае 20.20.20.20) остается прежним, задача же стоит в том чтобы занатить 20.20.20.20 ip-адресом роутера 192.168.0.1. т.е. например ping ya.ru(213.180.204.8) from 192.168.0.10 происходило бы следующее: echo-request 192.168.0.10 > 213.180.204.8 echo-reply 192.168.0.1 > 192.168.0.10
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Вопрос ГУРУ по NetFilter / iptables. HELP!"
	Сообщение от Den (??) on 02-Сен-06, 00:28
	>>DNAT > >DNAT - ничего не меняет т.к. source-address любого inet_host (в данном случае >20.20.20.20) остается прежним, задача же стоит в том чтобы занатить 20.20.20.20 >ip-адресом роутера 192.168.0.1. > >т.е. например ping ya.ru(213.180.204.8) from 192.168.0.10 происходило бы следующее: > >echo-request 192.168.0.10 > 213.180.204.8 >echo-reply 192.168.0.1 > 192.168.0.10 Я не совсем понял задачу, Вы хотите пробросить внешнюю машину в локальную сеть ?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Вопрос ГУРУ по NetFilter / iptables. HELP!"
	Сообщение от bulik2006 on 02-Сен-06, 08:14
	>>>DNAT >> >>DNAT - ничего не меняет т.к. source-address любого inet_host (в данном случае >>20.20.20.20) остается прежним, задача же стоит в том чтобы занатить 20.20.20.20 >>ip-адресом роутера 192.168.0.1. >> >>т.е. например ping ya.ru(213.180.204.8) from 192.168.0.10 происходило бы следующее: >> >>echo-request 192.168.0.10 > 213.180.204.8 >>echo-reply 192.168.0.1 > 192.168.0.10 > >Я не совсем понял задачу, Вы хотите пробросить внешнюю машину в локальную >сеть ? хочется, чтоб все пакеты, возвращающиеся из интернета натились внутренним интерфейсом маршрутизатора
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]