On Mon, 11 Jul 2005 17:39:12 +0200, Krzysztof Lewandowski wrote
Jak mam NAT 1:1 do przekierowania zewnętrznych adresów IP dla moich userów to w jakiej kolejności musze zrobić SNAT POSTROUTING
- czy musze ustawić dla każdego IP osobną regułkę
/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.1.1.2 -j SNAT --to 62.87.xxx.xx /sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.1.2.3 -j SNAT --to 62.87.xxx.xx /sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.1.2.4 -j SNAT --to 62.87.xxx.xx
/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.1.2.5 -j SNAT --to 62.87.xxx.yy /sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.1.2.6 -j SNAT --to 62.87.xxx.zz
Ok, ale nie optymalnie.
2 czy mogę najpierw zrobić regułke dla IP zewnetrznych a potem jedną globalna dla całej sieci
/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.1.2.5 -j SNAT --to 62.87.xxx.yy /sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.1.2.6 -j SNAT --to 62.87.xxx.zz
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 62.87.xxx.xx
Ok i to jest optymalne.
2 czy najpierw globalna dla całej sieci a potem dla pojedynczego usera dla jego IP zewnetrznego.
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 62.87.xxx.xx
/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.1.2.5 -j SNAT --to 62.87.xxx.yy /sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.1.2.6 -j SNAT --to 62.87.xxx.zz
Nie będzie działać decyzja SNAT jest równoważna z zakończeniem przetwarzania reguł w łańcuchu.
Która z opcji będzie działać, albo jak zrobić by było jak najmniej regół.
reguł
-- Krzysztof Lewandowski - krzysiek@lca.pl
-- Tomasz Chilinski