Занатить сеть в сеть.

0

0

Делаю пиринг между сетками и есть пересечение адресов в сетях. Есть ли способ занатить сетку не под один адрес а под другую сетку, фейковую. Простой способ.

Я могу написать тысячу пар SNAT\DNAT но это некрасивое решение.

Поменять ip всем юзерам невозможно, ip розданы статикой и это растянется на недели. В сегменте 1000 компов.

Ссылка

←	служба каталогов....

Возможно ли совмещение Debian way и Gentoo way?..

→

Поразмышляв, понял что нужен модуль для iptables который умеет манипулировать с пакетом по битово.

kilolife ★★★★★
(21.03.08 14:11:41 MSK) автор топика

Ответ на: комментарий от kilolife 21.03.08 14:11:41 MSK

смотри google, lartc, по темам ip2, double nat.

hint - то что вы хотите(nat сеть-в-сеть, подмена адресов сетей) делается на уровне маршрутизации (вне iptables)

MKuznetsov ★★★★★
(21.03.08 14:24:07 MSK)

Ответ на: комментарий от MKuznetsov 21.03.08 14:24:07 MSK

Source источника прописан в пакете, и никакая маршрутизация его не изменит.

kilolife ★★★★★
(21.03.08 14:28:51 MSK) автор топика

Ответ на: комментарий от kilolife 21.03.08 14:28:51 MSK

читать источники - никак ? считаете, что у вас первого в мире такая проблема с пересечением fake-адресов :)

MKuznetsov ★★★★★
(21.03.08 14:31:31 MSK)

Ответ на: комментарий от MKuznetsov 21.03.08 14:31:31 MSK

Я читаю уже, спасибо на наводку.
Но простой маршрутизацией это все равно без ната не решается.

kilolife ★★★★★
(21.03.08 14:38:27 MSK) автор топика

Ответ на: комментарий от kilolife 21.03.08 14:38:27 MSK

`подсистема` маршрутизации в линукс (та которая ip2/iproute2)
имеет внутри функции себя трансляции номеров сетей.
Это не нат, а именно прямой state-less перевод
одних номеров в другие. Как раз то, что Вы спрашиваете.

MKuznetsov ★★★★★
(21.03.08 14:43:40 MSK)

Ответ на: комментарий от MKuznetsov 21.03.08 14:43:40 MSK

Низкий поклон.

kilolife ★★★★★
(21.03.08 14:52:30 MSK) автор топика

Ссылка

Ответ на: комментарий от MKuznetsov 21.03.08 14:43:40 MSK

http://linux-ip.net/html/nat-stateless.html
Вроде оно, еще раз большое спасибо.

kilolife ★★★★★
(21.03.08 14:55:37 MSK) автор топика

Ссылка

Ответ на: комментарий от MKuznetsov 21.03.08 14:43:40 MSK

К сожалению не оно. Там тоже по два правила на каждый ип сети надо заводить. Ну и в 2.6 это не работает даже в etch

Придется делать double nat

kilolife ★★★★★
(22.03.08 00:05:14 MSK) автор топика

Ссылка

можно,
сеть 192.168.0.1/24 превращаем в 192.168.1.1/24
на сервере:

ifconfig lo:1 192.168.1.1 netmask 255.255.255.0

-A PREROUTING -d 192.168.1.1/255.255.255.0 -j NETMAP --to 192.168.0.1/24

borisych ★★★★★
(22.03.08 02:14:17 MSK)

Ответ на: комментарий от borisych 22.03.08 02:14:17 MSK

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -j NETMAP --to 192.168.10.0/24 и вариации на тему.

Спасибо большое всем. Ужаса в виде 4к правил удалось избежать.

kilolife ★★★★★
(22.03.08 02:34:24 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	служба каталогов....

Admin

Возможно ли совмещение Debian way и Gentoo way?..

→

Похожие темы