LINUX.ORG.RU
ФорумAdmin

DNAT и IP


0

0

Привет всем. 
Проблема с DNAT!
Дело в том что все IP которые проходят за DNAT подменяются на IP 
сервера на котором делается DNAT!
Т.е. 

1.1.1.1     2.2.2.2       3.3.3.3
host -------> DNAT -------> inet

Так вот если коннектится с 3.3.3.3 то 1.1.1. видит его как 2.2.2.2!
Кто нибудь знает как с этим быть?
Надо что IP при коннекте был 3.3.3.3!

Ответ на: комментарий от Delay

>>Ты понимаешь что такое NAT и зачем он нужен?:)
Видимо ты думаешь что один понимаешь это.
Че за ОФФтоп? Ты знаешь как с этим справится? 
Если нет то зачем тогда писать!? Делать нехрена?

Если кто нибудь знает как с этим быть подскажите.
Может использовать что нибудь другое? 
Или вообще какие нибудь варианты есть?

Giz0
() автор топика

Потому что твой "2.2.2.2 DNAT" делает еще и SNAT

На "2.2.2.2 DNAT" посмотри:

iptables -t nat -L POSTROUTING | grep SNAT

тебе надо snat убрать и (необязательно) озаботиться раутингом.

sdio ★★★★★
()
Ответ на: комментарий от sdio

Если я уберу снат то локальные машины (той же сети) не смогут на него попасть.
Так... Надо что нибудь придумать.

Giz0
() автор топика
Ответ на: комментарий от Giz0

>Если я уберу снат то локальные машины (той же сети) не смогут на него попасть.

Не понял, объясни.

sdio ★★★★★
()
Ответ на: комментарий от Giz0

И на самом деле топология такая:
              
              GW 0                  GW 1                 
             __________          ___________          
local<----->|          |         |         |
            |SNAT/DNAT |<------->|DNAT/SNAT|<-------> Internet
DMZ  <----->|__________|         |_________|
                                    |
Servers<--------------------------->|

Без SNAT не обойтись!!!
Вся локалка ползает через SNAT.
И DNAT получается двойной до сервера.
+ GW1 делает SNAT для GW0. =)
А сервер на котором не видны внешние IP находится в DMZ!

Giz0
() автор топика
Ответ на: комментарий от Giz0

Не понимаю зачем нужны двойные НАТы, разве раутинга недостаточно?

Это может понадобиться только в одном случае: одинаковые/пересекающиеся подсети между раутерами.

sdio ★★★★★
()
Ответ на: комментарий от sdio

Все. Сделал. Всеть травб был во втором GW! :)
Спасибо.

Giz0
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.