Pokaż wyniki 1 do 6 z 6

Temat: Przekierowanie adresów ip

  1. #1
    Zarejestrowany
    Jun 2012
    Skąd
    lublin
    Postów
    35

    Domyślnie Przekierowanie adresów ip

    Witam,

    Chciałem się poradzić w jaki sposób zobic przekierowanie adresów ip na debianie. oczywiście na iptables.

    mam klasę adresów x.x.x.x /28
    w sieci właczony jest NAT.
    chciałbym przekierować adres publiczny na dany komputer w sieci lan.
    pomoze ktos to zrobić?

  2. #2
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    Nie chcesz przekierować adresu tylko konkretne porty. Poczytaj o 'port forwarding' oraz 'destination nat'.
    ***********
    * markossx *
    ***********

  3. #3
    Zarejestrowany
    Jun 2012
    Skąd
    lublin
    Postów
    35

    Domyślnie

    porty potrafie przekierować bez problemu, jednak chce przekierowac cały adres, żeby omijał NATa.

    mam dostepnych 13 adresów zewnętrznych dla mojego łacza wan i idealnie by było, jakbym mógł wpisac na karcie sieciowej komputera w LAN publicznego adresu.

    jakies pomysłu jak to zrobić?

  4. #4
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    To zrób DMZ i tam sobie wpisuj...
    ***********
    * markossx *
    ***********

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Tak jak mowi markossx zrob DNAT. Nie mozesz ustawic sobie na kompie w LAN publicznego adresu bezposrednio bo wtedy debian musialby byc routerem. Masz /28 przyznane wiec musialbys calutkie /28 dac do sieci LAN... a to jest Twoj WAN. Zewnetrzny adres IP debiana jest w tej wlasnie /28 wiec musi zostac na WAN a nie LAN.

    Jesli chcesz aby maszyna w sieci LAN miala swoj wlasny adres publiczny to:
    1. dajesz tej maszynie statyczny adres IP w LAN
    2. wybierasz sobie adres z /28 ktory bedzie do tej maszyny przypisany
    3. w iptables robisz SNAT dla IP z #1 wksazujac na adres publiczny adres z #2 - to zapewni ze polaczenia z tego komputera beda wychodzic z innego adresu IP niz reszta maszyn (za NAT'em na jednym IP)
    4. w iptables robisz DNAT tak ze pakiety przychodzace na IP z #2 sa przekazywane na ip z #1 - tak samo jak port forward ale bez podawania portow w ogole

    Jesli bedziesz mial tylko jedna regule to moze byc problem, bo niektore uslugi nie beda dzialac - NAT musi byc w obie strony aby miec pewnosc.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    Zarejestrowany
    Jun 2012
    Skąd
    lublin
    Postów
    35

    Domyślnie

    Zrobiłem troche inaczej:

    wystarczyło dodać trase:

    route add x.x.x.x dev eth0

    x.x.x.x - publiczny adres z puli /28
    eth0 - siec lan


    i wpisać bezpośrednio na karcie sieciowej publiczny adres komputera.

    wszystko fajnie działa,
    dzięki za pomoc
    Ostatnio edytowane przez error123 : 09-05-2012 - 14:53

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj