Имеется комп под RH Linux, с 2-мя сетевыми внутренняя 192.168.0.200 и внешняя 10.0.2.2. Выход из внутренней сети во внешнюю только через nat.
Можно ли завести на внешнюю сетевуху второй айпи 10.0.2.100 и сделать так, чтобы при приходе пакета на этот айпи он перенаправлялся во внутреннюю сеть на компьютер 192.168.0.2 ?
И если можно то как? Насколько я понимаю, пакет, пришедший извне на 10.0.2.100 не попадает в цепочку PREROUTING. А как еще его перенаправить?
Настройка iptables (перенаправление пакетов)
Модераторы: SLEDopit, Модераторы разделов
-
Shura
- Сообщения: 1537
- Статус: Оказывается и без KDE есть жизнь
- ОС: FreeBSD 8.0-RC2
Настройка iptables
Rock'n'roll мертв © БГ
-
Warderer
- Модератор
- Сообщения: 1056
- Статус: киберпИнгвин на гусеничном ходу
- ОС: Debian unstable
Re: Настройка iptables
Не совсем понял... Во первых, кто запрещает создать псевдоним на интерфейс и назначить ему нужный ip, а во-вторых, почему не будет работать прероутинг. Разве работать не будет?
Код: Выделить всё
-A PREROUTING -i eth0:1 -j DNAT --to-destinationЧитаю вслух с выражением маны - $50/ч + стоимость звонка. Настраиваю сервисы за Вас - $100/ч + стоимость выезда и проживания.
И восемь строк матом...(бесплатно)
И восемь строк матом...(бесплатно)
-
deisler
- Сообщения: 250
Re: Настройка iptables
Надо сделать SNAT и DNAT, тогда внутренний ip будет ходить через второй реальник, и со второго реальника будут запросы переадресовываться на внутренний адрес.
И почитай iptables tutorial rus на opennet, или погугли.
И почитай iptables tutorial rus на opennet, или погугли.
Всех благ.