Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Totalek 03. 09. 2015, 15:35:52
-
Zdravim, opet prichazim s prosbou ....
Mam stroj na DEBIANu Jessie a na nem mam nekolik aliasu pro eth0 (eth0:0, eth0:1).
eth0: x.x.x.107
eth0:0 x.x.x.108
eth0:1 x.x.x.109
Vse je reseno v IPTABLES. Vsechno funguje az na jednu vec. Potrebuji pro jeden stroj z vnitrni site provest maskovani za jinou, nez hlavni IP eth0. Potrebuji, aby provoz z IP 10.0.1.120 vychazel ven i dovnitr pod aliasem eth0:0.
Pouzil jsem ... (googlil jsem, ale bez uspechu, nic z toho nefunguje )
$IPTABLES -t nat -A POSTROUTING -s 10.0.1.120 -j SNAT --to x.x.x.108
$IPTABLES -t nat -A PREROUTING -i eth0:0 -d x.x.x.108 -j DNAT --to-destination 10.0.1.120
Pokud mate nekdo zkusenost, diky moc za nakopnuti.
-
A co pořadí? Máš to pravidlo na prvním místě v tabulce? Jak vypadá výstup iptables -L -t nat ?
-
Žádné rozhraní eth0:0 v Linuxu neexistuje už patnáct let. eth0:0 je jen způsob, jak ifconfig mate administrátory, kteří používají zastaralé nástroje. Podívejte se na konfiguraci IP adres příkazem ip addr, tak uvidíte, jak to máte skutečně nakonfigurované.
Přes iptables a NAT s tím nice neuděláte, nemůžete nastavovat IP adresu, kterou nemá přiřazené žádné zařízení v daném počítači. I kdyby se vám podařilo změnit takhle odchozí paket, odpověď se k vám nikdy nedostane.
Dnes máte rozhraní eth0 přiřazené tři IP adresy x.x.x.107, x.x.x.108 a x.x.x.109, normálně tam přidejte čtvrtou 10.0.1.120. Pomocí ip rule pak určíte, kdy se má ta odchozí adresa 10.0.1.120 použít.
-
Diky za tip a probuzeni ! Hmm, par let jsem ustrnul s ifconfigem :) Ted uz asi neni jine cesty. Jdu si to nastudovat ....
ip route add default via .... tohle asi bude ta cesta. Snad se zadari :)
Petr - Prave, ze iptables mi tahle pravidla naprosto ignoroval ....