W dniu 26.06.2012 22:16, D.Wesołowski napisał(a):
§
Wiadomość napisana przez Sławomir Paszkiewicz w dniu 2012-06-26, o godz. 21:18:
dla publicznych IP robisz:
iptables -t nat -A POSTROUTING -m set --match-set forward-dnetmap src -d 0/0 -j DNETMAP --prefix prefix_publicznych/maska --ttl 400 iptables -t nat -A PREROUTING -j DNETMAP --ttl 400
Tylko nadal nie rozumiem, to co podales nie jest czasem tak, ze on z prefix_publicznych/maska bedzie bral wolny IP i przydzielal klientom? A mi chodzi o to, aby zawsze klient o IP 10.10.1.5 dostawal 1.2.3.4 zewnetrzny IP co na chwile obecna robie:
$IPT -t nat -A PREROUTING -d 1.2.3.4 -j DNAT --to-destination 10.10.1.5 $IPT -t nat -A POSTROUTING -s 10.10.1.5 -j SNAT --to-source 1.2.3.4
Czy to w ogole jest sens sie tym bawic w moim przypadku?
jak ma wychodzić klient do Internetu wybierasz tablicami ipset, przeladowanie to swapowanie tablicami
Dzieki w ogole za odpowiedz ;-)
jak ustawisz bardzo duzy ttl to zawsze dostanie ten sam, chyba ze reset serwera ;)
W DNETMAP v2 możliwe jest uzyskanie stałych powiązań IP wewnętrznych z zewnętrznymi.