Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Nat 1:1 possibile ??

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
cyberman



Registrato: 01/02/08 18:57
Messaggi: 35

MessaggioInviato: Mer Nov 12, 2008 1:06 am    Oggetto: Nat 1:1 possibile ?? Rispondi citando

Scusate la domanda che sarà banale ma ho la seguente situazione:

Zeroshell con una scheda di rete ETH01 con 2 IP Pubblici.
151.10.1.1 e 151.10.1.2

Poi ho una scheda di rete ETH00 con 2 IP Privati:
10.22.0.1
192.168.0.1

Ho già un pò di iptables che fanno solo port forwarding su alcuni ip.

Attualmente da tutte e due le lan se vado su www.whatismyip.com vengo riconosciuto come 151.10.1.1.

Vorrei fare in modo che quando dall'IP 10.22.0.1 esce qualcosa verso internet sia riconosciuto come IP pubblico 151.10.1.1
Mentre quando esce qualcosa dalla LAN 192.168.0.1 sia riconosciuto dall'esterno come 151.10.1.2

Naturalmente vorrei anche che quando qualcosa entra da 151.10.1.1 vada su 10.22.0.1
E quando qualcosa entra per l'ip 151.10.1.2 vada su 192.168.0.1

Direzionare il traffico di alcune porte mi riesce, quello che mi manca è tutto il traffico senza distinzioni per porta.

Credo che non sia difficile... Ma non ci sono arrivato.
Il meglio che ho fatto sono queste due istruzioni che non mi funzionano...

iptables -t nat -A PREROUTING -d 151.10.1.1 -i ETH00 -j DNAT --to-destination 10.22.0.1
iptables -t nat -A POSTROUTING -s 10.22.0.1 -o ETH00 -j SNAT --to-source 151.10.1.1

iptables -t nat -A PREROUTING -d 151.10.1.2 -i ETH00 -j DNAT --to-destination 192.168.0.1
iptables -t nat -A POSTROUTING -s 192.168.0.1 -o ETH00 -j SNAT --to-source 151.10.1.2

Grazie davvero a chi potrà aiutarmi
Top
Profilo Invia messaggio privato
atavachron



Registrato: 24/03/07 13:30
Messaggi: 61
Residenza: Catania

MessaggioInviato: Sab Nov 15, 2008 8:39 pm    Oggetto: Re: Nat 1:1 possibile ?? Rispondi citando

cyberman ha scritto:
Scusate la domanda che sarà banale ma ho la seguente situazione:

Zeroshell con una scheda di rete ETH01 con 2 IP Pubblici.
151.10.1.1 e 151.10.1.2

Poi ho una scheda di rete ETH00 con 2 IP Privati:
10.22.0.1
192.168.0.1

Ho già un pò di iptables che fanno solo port forwarding su alcuni ip.

Attualmente da tutte e due le lan se vado su www.whatismyip.com vengo riconosciuto come 151.10.1.1.

Vorrei fare in modo che quando dall'IP 10.22.0.1 esce qualcosa verso internet sia riconosciuto come IP pubblico 151.10.1.1
Mentre quando esce qualcosa dalla LAN 192.168.0.1 sia riconosciuto dall'esterno come 151.10.1.2

Naturalmente vorrei anche che quando qualcosa entra da 151.10.1.1 vada su 10.22.0.1
E quando qualcosa entra per l'ip 151.10.1.2 vada su 192.168.0.1

Direzionare il traffico di alcune porte mi riesce, quello che mi manca è tutto il traffico senza distinzioni per porta.

Credo che non sia difficile... Ma non ci sono arrivato.
Il meglio che ho fatto sono queste due istruzioni che non mi funzionano...

iptables -t nat -A PREROUTING -d 151.10.1.1 -i ETH00 -j DNAT --to-destination 10.22.0.1
iptables -t nat -A POSTROUTING -s 10.22.0.1 -o ETH00 -j SNAT --to-source 151.10.1.1

iptables -t nat -A PREROUTING -d 151.10.1.2 -i ETH00 -j DNAT --to-destination 192.168.0.1
iptables -t nat -A POSTROUTING -s 192.168.0.1 -o ETH00 -j SNAT --to-source 151.10.1.2

Grazie davvero a chi potrà aiutarmi



1) per essere più precisi dovresti postare un "iptables -t nat -L POSTROUTING" ed un "iptables -t nat -L PREROUTING"

Credo comunque che dando un altro peso "in alto" dovrebbe funzionare... ma non posso verificarlo !!!

iptables -t nat -I PREROUTING 1 -d 151.10.1.1 -i ETH00 -j DNAT --to 10.22.0.1

iptables -t nat -I PREROUTING 1 -d 151.10.1.2 -i ETH00 -j DNAT --to 192.168.0.1

iptables -t nat -I POSTROUTING 1 -s 10.22.0.1 -o ETH00 -j SNAT --to 151.10.1.1

iptables -t nat -I POSTROUTING 1 -s 192.168.0.1 -o ETH00 -j SNAT --to 151.10.1.2
_________________
Munnu ha statu, je munnu resta.
Top
Profilo Invia messaggio privato
cyberman



Registrato: 01/02/08 18:57
Messaggi: 35

MessaggioInviato: Dom Nov 16, 2008 8:20 am    Oggetto: Re: Nat 1:1 possibile ?? Rispondi citando

Grazie 1000 dopo i tuoi consigli funziona tutto!
Ho messo le regole in prima posizione e le ho fatte agire sull'interfaccia esterna ETH01!

Perfetto! Grazie!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it