Dnia Mon, 11 Jul 2005 17:39:12 +0200, Krzysztof Lewandowski krzysiek@lca.pl napisał:
Jak mam NAT 1:1 do przekierowania zewnętrznych adresów IP dla moich userów to w jakiej kolejności musze zrobić SNAT POSTROUTING
- czy musze ustawić dla każdego IP osobną regułkę
/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.1.1.2 -j SNAT --to 62.87.xxx.xx /sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.1.2.3 -j SNAT --to 62.87.xxx.xx /sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.1.2.4 -j SNAT --to 62.87.xxx.xx
/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.1.2.5 -j SNAT --to 62.87.xxx.yy /sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.1.2.6 -j SNAT --to 62.87.xxx.zz
2 czy mogę najpierw zrobić regułke dla IP zewnetrznych a potem jedną globalna dla całej sieci
/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.1.2.5 -j SNAT --to 62.87.xxx.yy /sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.1.2.6 -j SNAT --to 62.87.xxx.zz
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 62.87.xxx.xx
2 czy najpierw globalna dla całej sieci a potem dla pojedynczego usera dla jego IP zewnetrznego.
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 62.87.xxx.xx
/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.1.2.5 -j SNAT --to 62.87.xxx.yy /sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.1.2.6 -j SNAT --to 62.87.xxx.zz
Która z opcji będzie działać, albo jak zrobić by było jak najmniej regół.
KL
musisz dla kazdego adresu ustawic regulke osobno (obojetne czy linijka po linijce czy zrobisz to skryptem w petli) ale musisz jesli kazdemu chcesz dac adres ip
trzeba takze podniesc na karcie eth0 aliasy w takiej liczbie i z takimi adresami publicznymi jakie dajesz klientom
takie regulki generuje lms-makeiptables ... wiec wystraczy skopiowac