Hirdetés

  2. Fórumok
  3. Hálózat, szolgáltatók
  4. iptables -- NAT
  5. (téma lezárva)

Aktív témák

  • #1 radmin csendes tag
    #1
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    radmin

    csendes tag

    Sziasztok!

    Szeretnék segítséget kérni iptables-ben, mert elakadtam, de nagyon.

    Van egy szerverem, aminek az alábbi hálókártya beállításokkal rendelkezik:

    eth0 - 10.0.1.1 (helyi háló)
    eth2 - 55.0.20.250 (egy másik hálózat)
    eth3 - 192.168.1.1 (openVPN)

    Van egy másik hálózat, amit a helyi LAN-ból nem lehet elérni, csak ezen a vason keresztül, ezt az eth2 biztosítja. Ebben az idegen hálózatban van egy IP cím, amit szeretnék elérni, ez az 55.0.20.251, illetve van egy virtuális cím, 10.0.1.100, amit a helyi LAN-ból elérnek a gépek.

    Cél cím: 55.0.20.251
    virtuális ip: 10.0.1.100

    Az alábbi beállítást láttam pfsense, illetve shorewall tűzfalak webes konfigjában.

    Static NAT beállítás:

    External Interface: eth2
    External Address: 10.0.1.100
    Internal Address: 55.0.20.251

    Ennek eredménye az, hogy a 10.0.1.100-as címre érkező kéréseket azonnal továbbítja az 55.0.20.251-es címre.
    Ráadásul, ha kiadom a szerveren az ifconfig parancsot, akkor az eth2-nél nem a beállított 55.0.20.250-es cím jelenik meg, hanem a NATnál beállított 10.0.1.100-as cím.

    Ezt hogyan lehet megoldani iptables szabályokkal?

    Próbáltam azt is, hogy létrehoztam egy virtuális hlókártyát, s annak adtam meg a 10.0.1.100as címet, s azt NAT-oltam, de nem volt hajlandó működni.

    Segítséget előre is köszönöm!

    Üdv!

    radmin

Aktív témák