LINUX.ORG.RU
ФорумGeneral

nat с помощью iptables


0

0

роутер с 2-мя сетевыми интервейсами, подсети 192.168.0.0 и 192.168.1.0
как с помощью айпитейблса компьютер с адресом 192.168.0.1 пускать в другую подсеть с адресом 192.168.1.5 (не всю подсеть, а один комп и не маскарадинг а именно нат)

anonymous
xfce4
научите пользоваться mutt 

А что это очень сложно?
-j SNAT в помощь.
iptables -t nat -A  POSTROUTING  -s 192.168.0.1 -o eth0 -j SNAT --to 192.168.1.5
Как-то так, если не путаю. Давно это было.

MoS
()
Ответ на: комментарий от madworm

маскарадинг эт когда кучу адресов транслируют в один, а нат когда каждый адрес транслируется в отдельный адрес

anonymous
()
Ответ на: комментарий от anonymous 

>маскарадинг эт когда кучу адресов транслируют в один, а нат когда >каждый адрес транслируется в отдельный адрес

Ни когда бы не подумал. И то и другое стандартная подмена одного адреса другим не более. Я тебе могу через nat запустить как по одному адресу так и сеть целиком. И все это и будет маскарадингом.
Там дальше встречаются различия между -j MASQUERADE и -j SNAT/DNAT,
но это к вопросу не относится.

MoS
()
Ответ на: комментарий от anonymous

>маскарадинг эт когда кучу адресов транслируют в один, а нат когда каждый адрес транслируется в отдельный адрес

чё курим?

MASQUERADE - это SNAT, только для интерфейса с динамическим IP (ppp,например)

geek ★★★
()
Ответ на: комментарий от geek

Даааа ребятки :) Наркота это вам не шуточки! SNAT/DNAT как правильно сказал geek это тот же маскарад :) но тока маскарадят на устьройство а снатят( :) ) на айпи адрес! Маскарадинг как правило даёт большую нагрузку на цпу

gizmo
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
xfce4
General
научите пользоваться mutt