Witam

Sunday, August 15, 2004, 12:31:40 AM, you wrote:

> Interesuje mnie czy można się jakoś podłączyć od strony Internetu do
> komputera z adresem nierutowalnym przy translacji 1 do wielu (zwykła
> maskarada).

Troche zescie namieszali z tym NATem ;) NAT to NAT, czyli w skrocie
podmiana adresow. I teraz w zaleznosci od tego co cemy osiagnac mamy
SNAT (source NAT), DNAT (destination NAT) no i odmiane SNATa - MASQ.

SNAT podmienia adresy zrodlowe. Jezeli mamy lana z nierutowalymi
adresami, to aby pakiety z sieci mogly wyjsc w swiat musza miec jakis
adres rutowalny - najczesciej adres serwera. Serwerek oczywiscie
pamieta ktore lanowe komputerki co wysylaly i w ten sposob odpowiedzi
ze swiata moga wrocic do kompow na lanie.

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source $IP_SERW

MASQ to to samo co SNAT, tylko nie wymaga podania opcji --to-source.
Jest to istotne w przypadku posiadania dynamicznego IP. Routerek sam
sprawdza jaki ma IP i taki wstawia jako zrodlo. Jest to ciute
wolniejsze niz SNAT.

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

DNAT podmienia adres docelowy w pakiecie. Tym sposobem mozna
polaczenia z netu do serwera przekierowac np. do kompa z
nierutowalnym adresem.

iptables -t nat -A PREROUTING -p tcp -d 15.45.23.67 --dport 80 -j DNAT --to-destination 192.168.1.1

Wlasciwie bardzo podobnie dziala przekierowanie portow. Ale to chyba
jednak troche inna filozofia.

No i teraz mozna sobie pokombinowac. Np. obojetnie, czy uzywa sie SNAT
czy MASQUERADE - to do kompa na lanie mozna sie dostac korzystajac z
DNAT. To jakby odpowiedz na pytanie.

Ja np. wykorzystuje to do laczenia sie z Remote Desktopem w moim
lanowym kompie. Wszystko dziala ladnie i pieknie.

-- 
Pozdrawiam
 Marcin                            mailto:slacklist@op.pl