Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: erotel 26. 10. 2015, 12:35:09

Název: Dynamický NAT
Přispěvatel: erotel 26. 10. 2015, 12:35:09

Ahoj

Řeším problém na hlavní GW.

Dosud jsem používal pro klienty na NATem pravidla,kde jednotlivé rozsahy se natují na jednu veřejnou ip.

Kód: [Vybrat]

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to X.X.X.0
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to X.X.X.1
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j SNAT --to X.X.X.2
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o eth0 -j SNAT --to X.X.X.3
atd.


Jelikož nevyužívám všechny rozsahy 192.168.X.X/24 ,ale chci využít všechny veřejné ip,zadal jsem pravidlo

Kód: [Vybrat]

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/16 -j SNAT --to-source X.X.X.1-X.X.X.254

Po téhle změně mi klienti hlásí nemožnost přehrávání videí na nova plus,ivysílání

Díky za pomoc

Název: Re:Dynamický NAT
Přispěvatel: Dzavy 26. 10. 2015, 17:04:26

Nejsem zrovna expert na iptables, ale prijde mi tam neni zadna persistence, tj. requesty od jednoho klienta prichazeji z vic/ruznych IP adres. No a jestli u session kontrolujou IP adresu (pomerne bezna zalezitost i na normalnich webech), tak je problem na svete...

Název: Re:Dynamický NAT
Přispěvatel: moutzl 26. 10. 2015, 17:16:55

musis si omarkovat packety  a pak nastavit NAT aby se related a established session prenasely pres stejnou public ip adresu

Název: Re:Dynamický NAT
Přispěvatel: erotel 27. 10. 2015, 10:42:19

Díky za pomoc.

Stačilo zadat

Kód: [Vybrat]

iptables -t nat -A POSTROUTING -o bond1 -s 192.168.0.0/16 -j SNAT --to-source X.X.X.1-X.X.X.254 --persistent
a zatím to vypadá,že vše funguje jak má.

Ještě jednou díky.