форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"как перебросить внешний IP внутрь сетки с nat"

Сообщение от linux_beginner on 23-Фев-08, 02:12

Добрый день. Возник такой вопрос: Имеется сеть на 20 машин с Линукс Debian r4 в роли маршрутизатора с NAT. Возникла надобность на одну из машин локалки перебросить отдельный внеший IP адрес, выделенный провайдером. Подскажите пожалуйста каким образом это можно сделать. Схемка такая: 222.111.222.11  <nat>  192.168.0.1 ISP ------------Linux GW             user1 192.168.0.2             user2 192.168.0.3             user3 192.168.0.4     Дополнительный IP 222.111.222.12 С уважением, Дмитрий

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "как перебросить внешний IP внутрь сетки с nat"

Сообщение от CrAzOiD (ok) on 23-Фев-08, 02:22

>[оверквотинг удален] >             >user1 192.168.0.2 >             >user2 192.168.0.3 >             >user3 192.168.0.4 >Дополнительный IP 222.111.222.12 > >С уважением, >Дмитрий покажите что уже попробовали и что не получилось а так man iptables /prerouting http://www.netfilter.org/ ну и что-то типа этого iptables -A PREROUTING -s 222.111.222.12/255.255.255.255 -i eth1 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.2:3389

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "как перебросить внешний IP внутрь сетки с nat"
	Сообщение от linux_beginner on 23-Фев-08, 02:46
	>[оверквотинг удален] >>Дмитрий > >покажите что уже попробовали и что не получилось >а так >man iptables >/prerouting >http://www.netfilter.org/ >ну и что-то типа этого >iptables -A PREROUTING -s 222.111.222.12/255.255.255.255 -i eth1 -p tcp -m tcp --dport >3389 -j DNAT --to-destination 192.168.0.2:3389 Нужно перебросить не определенные порты, а весь ip адрес. Насколько слышал делается с помощью route. NAT выполнен так: $iptables -t nat -A POSTROUTING -s 192.168.0.2 -o eth0 -j SNAT --to 222.111.222.11 $iptables -t nat -A POSTROUTING -s 192.168.0.3 -o eth0 -j SNAT --to 222.111.222.11 Убираю нужный мне адрес из nat: $iptables -t nat -D POSTROUTING -s 192.168.0.2 -o eth0 -j SNAT --to 222.111.222.11 route add -host 222.111.222.12 eth1, присваиваю 222.111.222.12 локальной машине. Думаю что-то делаю не правильно. С уважение, Дмитрий
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "как перебросить внешний IP внутрь сетки с nat"
	Сообщение от CrAzOiD (ok) on 23-Фев-08, 12:50
	>[оверквотинг удален] >Убираю нужный мне адрес из nat: >$iptables -t nat -D POSTROUTING -s 192.168.0.2 -o eth0 -j SNAT --to >222.111.222.11 > >route add -host 222.111.222.12 eth1, присваиваю 222.111.222.12 локальной машине. > >Думаю что-то делаю не правильно. > >С уважение, >Дмитрий ну.... вообщем так, все-таки не POSTROUTING, а PREROUTING, и команда route НЕ ПРИСВАИВАЕТ АДРЕСА локальной машине так что давайте ка показывайте какие у вас адреса на локальной машине и что в таблице маршрутизации ifconfig route
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "как перебросить внешний IP внутрь сетки с nat"
	Сообщение от linux_beginner on 24-Фев-08, 17:55
	Извините писал по памяти, перепутал. Под словом присвоить имел ввиду замену ip адреса на машине, которой он необходим. router# route Kernel IP routing table Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 192.168.0.0     *               255.255.255.0   U     0      0        0 eth1 222.111.222.0   *               255.255.255.0   U     0      0        0 eth0 default         222.111.222.1  0.0.0.0         UG    0      0        0 eth0 eth0      Link encap:Ethernet  HWaddr 00:06:4F:29:6F:9B           inet addr:222.111.222.11  Bcast:222.111.222.255  Mask:255.255.255.0 eth1      Link encap:Ethernet  HWaddr 00:30:4F:29:6C:56           inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0 С уважением, Дмитрий
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "как перебросить внешний IP внутрь сетки с nat"

Сообщение от angra (ok) on 24-Фев-08, 18:20

Навскидку вижу два варианта 1.  Использовать DNAT в iptables без указания диапазона портов, в результате пробрасываем все. На целевой машине второй адрес не нужен. Проблема может возникнуть с ssl соединениями. 2.  Используем route. Целевой машине поднимаем 222.111.222.12, в качестве default route указываем 222.111.222.11. Если нужен еще и доступ к другим машинам локалки, то поднимаем 192.168.0.4 алиасом, роут к локалке сам пропишется при этом, если нет добавьте. В зависимости от типа соединения с провайдером может понадобиться на шлюзе указать отдельный маршрут к 222.111.222.12. Это нужно если сетку 222.111.222.0/24 шлюз видит на локальном интерфейсе и на интерфейсе связи с провайдером, в таком случае жестко прописываем  путь к 222.111.222.12 через локальный интерфейс. Однако обычно(у меня с одним из провайдеров это не так) используется соединения точка-точка и нужды в таком не возникает. Есть и более сложные варианты с iproute2 и туннелями, но зачем усложнять без надобности :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "как перебросить внешний IP внутрь сетки с nat"
	Сообщение от linux_beginner on 24-Фев-08, 19:23
	Большое спасибо. Мне более приемлем второй вариант. Обязательно попробую. С уважением, Дмитрий
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]