LINUX.ORG.RU
ФорумAdmin

IPTables & NAT - возможно ли?


0

0

Итак,ситуация: есть рутер под слакварью 8 с ядром 2.4.5, и ИПТаблями,и 6 сетевухами...одна уходит наверх,через ещё один рутер (провайдерский) на инет...наверх фиктивные ип,внизу - тоже....скажем, eth0 = 172.10.40.5, ( это наверх) eth1= 10.0.1.1 , eth2 = 10.0.2.1 итак,можно ли сделать,чтоб пакеты исходящие из eth1 & eth2 показывались как из ИП 172.10.40.10,и, 172.10.40.11 соответственно? тоесть,чтоб каждой подсети соответствовал какой-нить один свой ип наверху? при обычном нате все они будут показываться,как из 172.10.40.5 , насколько я понимаю...? в документации по этому поводу ничего не нашел...возможно ли такое сделать,и если да,то как? Спасибо...

anonymous
Вопрос по dial-in
вход в домен

iptables -A POSTROUTING -t nat -i eth1 -o eth0 -j SNAT --to-source 172.10.40.10
iptables -A POSTROUTING -t nat -i eth2 -o eth0 -j SNAT --to-source 172.10.40.11

так?
само-собой, чтобы это заработало, на eth0 надо еще повесить два ипишника: 172.10.40.10 и 172.10.40.11

glush
()

А с ipchains так же можно сделать?

Agathis
()

А если проблема осложняется тем, что отдельные ip-шники надо "прилеплять" к двум ip-сетям проходящим через маршрутизатор через один интерфейс? Т.е.: к примеру, внутренние сети - 192.168.0.0/24 и 192.168.2.0/24 (напрямую работают с eht1), а на выходе к провайдеру (eth0) им должны соответствовать два разных IP (ну к примеру 10.255.255.1 и 10.255.255.2). Помогите пожалуйста. Другой анонимус - Сергей О.

anonymous
()

Как раз с этим маялся. Это возможно ТОЛЬКО в IPTables. Привязка внешнего ИП и сетки либо через имя интерфейса (как уже выше сказали), либо через указание сети. Угадай как :) --- iptables -A POSTROUTING -t nat -s AAA.BBB.CCC.DDD -j SNAT --to-source 172.10.40.10 --- Вообще условие может быть любым, которое понимает iptables.

Nefer
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Вопрос по dial-in
Admin
вход в домен