LINUX.ORG.RU
ФорумAdmin

iptables и ip alias


0

0

Народ, хелп плизз! Есть линух 2.4 в качестве рутера, который маскарадит пользователей из локалки в инет и т.д. Задача: на машину в локалке пробросить трафик приходящий на ip-адрес находящийся в одной подсети с внешним интерфейсом линукса. Я присваиваю на внешний eth0 второй ip- адрес и пытаюсь стандартно пробросить с помощью iptables (DNAT, SNAT). iptables ругается, что не могу мол работать с ip alias. А я был уверен, что iptables это поддерживает. Может надо просто ядро как нить хитро переконфигурить. Или ещё чего. Помогите


Я такую задачу только с двумя реальными сетевухами решил. Одной присваиваеш внешний ipб другой внутренний включаешь форвард и с помощью ipchains настраиваеш что должно проходит во внутрь что нет. Для такой работы ядро должно быть скомпитено с поддержкой форворда. У меня Мандрейк 7.0 в нем уже это реализовано.

anonymous
()

Да с двумя сетевухами это нет вопросов. У меня сейчас их уже три стоит - не хотелось бы четвертую ставить. К тому же возможно там мать не позволит :о(. Поэтому интересует вопрос можно ли это через iptables+ ip alias разрулить? Я вроде читал где-то что iptables умеет с ip aliasing работать. Но вот как его заставить это делать. Может там при компиляции какие-то опции есть... Надо порыться.

ol_ser
() автор топика

Я недавно пытался тоже порулить Алиасами, правда у меня ipchains стоят. У меня ничего не получилось, не удалось поставить алиасы на карточки внутренних сеток, вернее алиасы то поставил, правила не смог написать, кто то сказал, что не умеет ipchains этого делать, за iptables не скажу. Но, у меня мопед висит, на внешнем IP, на одной из карточек стоит IP внутренний и алиас IP внешний, те у меня есть сетка с реальными IP адресами и шлюз у этой сетки это алиас на карточке из внутренней сети. Сетку из реальных IP адресов фильтрую, но по IP про интерфейс ни слова. Все работает.

solova@mail.ru

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.