[опять NAT] Публикация сервера

0

1

Есть роутер с двумя интерфейсами: eth0 - LAN(пусть тут будет адрес LAN1), eth1 - WAN(адрес - WAN1)

внутри локалки есть сервер(адрес LAN2), который нужно выставить в инет по адресу WAN2 из той же подсети, что и WAN1

дистрибутив на роутере - gentoo

выхлоп iptables-save:

*nat
-A PREROUTING -d WAN2/32 -j DNAT --to-destination LAN2
-A POSTROUTING -o eth0:0 -j SNAT --to-source WAN2

пока везде политика ACCEPT

Ссылка

←	[маршрутизация] Почему я не могу через интернет маршрутизовать пакеты во внутреннюю сеть?

[маршрутизация] Как сделать маскарадинг, запретив форвардинг?

→

И?

anton_jugatsu ★★★★
(08.07.11 15:11:11 MSK)

Ссылка

а NAT делать обязательно? не проще белый IP дать серверу, выпустив его через роутер?

Pinkbyte ★★★★★
(08.07.11 18:43:48 MSK)

Ссылка

Тут я ничего не понял, на eth1 два адреса, тогда что такое eth0:0

Не уверен что для iptables eth0 и eth0:0 - это разные вещи.

Не понятен смысл «выставить в инет», роутером завернуть на него все и потом все лишнее рубить на нем, может всеже сразу прокинуть только нужные сервисы.

Уж тогда лучше, как говорят, прокинуть внешний IP, или еще проще воткнуть внешний провод в маленький свичек, а в него и роутер, и твой сервер.

lvi ★★★★
(09.07.11 00:00:31 MSK)

Ссылка

проблема решилась устанвкой xtables-addons и таблицами raw и rawpost

решение для тех, кому может понадобиться:

iptables -t raw -A PREROUTING -d WAN2 -j RAWDNAT --to-destination LAN2
iptables -t rawpost -A POSTROUTING -s LAN2 -j RAWSNAT --to-source WAN2

при этом нужно чтобы был поднят eth0:0 с адресом WAN2

TOXA ★★
(09.07.11 13:51:25 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[маршрутизация] Почему я не могу через интернет маршрутизовать пакеты во внутреннюю сеть?

Admin

[маршрутизация] Как сделать маскарадинг, запретив форвардинг?

→

Похожие темы