Forum » Omrežja in internet » route /30
route /30
link_up ::
Hello vsem
torej od svojega ispja sem dobil dva staticna ipja katera bi rad sedaj lepo prevezal preko iptables. Za router uporabljam HyperWRT + Thibor ,ki temelji na linuxu in ze vsebuje iptables. Nekaj sem se ze igral, vendar mi nikakor ne uspe zrutirati dolocenega ipja na doloceno masino....nekaj na pol dela :( Torej, not ze nekako pride, vendar ta masina potem ne zna vn preko dolocenega ipja ampak vedno preko osnovnega. Ce ima kdo kaj izkusenj se toplo priporocam :) Hvala vsem ze vnaprej!
primer iz mojega routing
# Narezemo omrezje in dolocimo pot do piceka
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.20.160 -j SNAT --to-source 193.77.181.211
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.20.0/24 -j SNAT --to-source 193.77.181.212
# Forwardiramo piceka
# SMTP
iptables -t nat -A PREROUTING -i ppp+ -p tcp -m tcp -d 193.77.181.211 --dport 25 -j DNAT --to-destination 192.168.20.160:25
# FTP
iptables -t nat -A PREROUTING -p tcp -m tcp -d 193.77.181.211 --dport 21 -j DNAT --to-destination 192.168.20.160:21
# HTTP
iptables -t nat -A PREROUTING -i ppp+ -p tcp -m tcp -d 193.77.181.211 --dport 80 -j DNAT --to-destination 192.168.20.160:80
# SSH
iptables -t nat -A PREROUTING -p tcp -m tcp -d 193.77.181.211 --dport 22 -j DNAT --to-destination 192.168.20.160:22
# DOMAIN
iptables -t nat -A PREROUTING -p tudp -m udp -d 193.77.181.211 --dport 53 -j DNAT --to-destination 192.168.20.160:53
# POP3
iptables -t nat -A PREROUTING -p tcp -m tcp -d 193.77.181.211 --dport 110 -j DNAT --to-destination 192.168.20.160:110
torej od svojega ispja sem dobil dva staticna ipja katera bi rad sedaj lepo prevezal preko iptables. Za router uporabljam HyperWRT + Thibor ,ki temelji na linuxu in ze vsebuje iptables. Nekaj sem se ze igral, vendar mi nikakor ne uspe zrutirati dolocenega ipja na doloceno masino....nekaj na pol dela :( Torej, not ze nekako pride, vendar ta masina potem ne zna vn preko dolocenega ipja ampak vedno preko osnovnega. Ce ima kdo kaj izkusenj se toplo priporocam :) Hvala vsem ze vnaprej!
primer iz mojega routing
# Narezemo omrezje in dolocimo pot do piceka
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.20.160 -j SNAT --to-source 193.77.181.211
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.20.0/24 -j SNAT --to-source 193.77.181.212
# Forwardiramo piceka
# SMTP
iptables -t nat -A PREROUTING -i ppp+ -p tcp -m tcp -d 193.77.181.211 --dport 25 -j DNAT --to-destination 192.168.20.160:25
# FTP
iptables -t nat -A PREROUTING -p tcp -m tcp -d 193.77.181.211 --dport 21 -j DNAT --to-destination 192.168.20.160:21
# HTTP
iptables -t nat -A PREROUTING -i ppp+ -p tcp -m tcp -d 193.77.181.211 --dport 80 -j DNAT --to-destination 192.168.20.160:80
# SSH
iptables -t nat -A PREROUTING -p tcp -m tcp -d 193.77.181.211 --dport 22 -j DNAT --to-destination 192.168.20.160:22
# DOMAIN
iptables -t nat -A PREROUTING -p tudp -m udp -d 193.77.181.211 --dport 53 -j DNAT --to-destination 192.168.20.160:53
# POP3
iptables -t nat -A PREROUTING -p tcp -m tcp -d 193.77.181.211 --dport 110 -j DNAT --to-destination 192.168.20.160:110
In and Out
- spremenilo: link_up ()
SasoS ::
Tkole na hitro sicer nisem uspel najti, ampak preveri če SNAT spusti paket naprej po chainu ali ne. Če ga spusti naprej, potem s tadrugim rulom prepišeš prvega...
wishmaster ::
Nekaj takega tud jaz rabim za Linux. Imam tud sam 2 ipja pri Siolu. Sam trenutno imam jaz zadevo pošlihtano z cisco routerjem, vendar bi rad imel z Linuxom.
GIGABYTE GA-K8NXP-SLI,AMD ATHLON 64 X2 4200+,4x1024 RAM (GEIL)
5xWD2000JS(200 GB),Gigabyte Radeon 3870 ...
5xWD2000JS(200 GB),Gigabyte Radeon 3870 ...
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | IPTablesOddelek: Operacijski sistemi | 1966 (1595) | Brane2 |
| » | iptablesOddelek: Omrežja in internet | 1490 (1405) | kihc |
| » | pomoč pri iptablesOddelek: Omrežja in internet | 2610 (2439) | HellRaiseR |
| » | Linux in Direct ConnectOddelek: Omrežja in internet | 1542 (1412) | shock |
| » | iptables + forwardOddelek: Operacijski sistemi | 2336 (1911) | tx-z |