[ SlackList ] [ WkikiSlack ] |
Witam
Sunday, August 15, 2004, 12:31:40 AM, you wrote:
> Interesuje mnie czy można się jakoś podłączyć od strony Internetu do
> komputera z adresem nierutowalnym przy translacji 1 do wielu (zwykła
> maskarada).
Troche zescie namieszali z tym NATem ;) NAT to NAT, czyli w skrocie
podmiana adresow. I teraz w zaleznosci od tego co cemy osiagnac mamy
SNAT (source NAT), DNAT (destination NAT) no i odmiane SNATa - MASQ.
SNAT podmienia adresy zrodlowe. Jezeli mamy lana z nierutowalymi
adresami, to aby pakiety z sieci mogly wyjsc w swiat musza miec jakis
adres rutowalny - najczesciej adres serwera. Serwerek oczywiscie
pamieta ktore lanowe komputerki co wysylaly i w ten sposob odpowiedzi
ze swiata moga wrocic do kompow na lanie.
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source $IP_SERW
MASQ to to samo co SNAT, tylko nie wymaga podania opcji --to-source.
Jest to istotne w przypadku posiadania dynamicznego IP. Routerek sam
sprawdza jaki ma IP i taki wstawia jako zrodlo. Jest to ciute
wolniejsze niz SNAT.
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
DNAT podmienia adres docelowy w pakiecie. Tym sposobem mozna
polaczenia z netu do serwera przekierowac np. do kompa z
nierutowalnym adresem.
iptables -t nat -A PREROUTING -p tcp -d 15.45.23.67 --dport 80 -j DNAT --to-destination 192.168.1.1
Wlasciwie bardzo podobnie dziala przekierowanie portow. Ale to chyba
jednak troche inna filozofia.
No i teraz mozna sobie pokombinowac. Np. obojetnie, czy uzywa sie SNAT
czy MASQUERADE - to do kompa na lanie mozna sie dostac korzystajac z
DNAT. To jakby odpowiedz na pytanie.
Ja np. wykorzystuje to do laczenia sie z Remote Desktopem w moim
lanowym kompie. Wszystko dziala ladnie i pieknie.
-- Pozdrawiam Marcin mailto:slacklist@op.plReceived on Sun Aug 15 03:03:04 2004