[ SlackList ] [ WkikiSlack ] |
Witaj Marcin,
W Twoim liście datowanym 15 sierpnia 2004 (03:03:08) można przeczytać:
MS> Witam
MS> Sunday, August 15, 2004, 12:31:40 AM, you wrote:
>> Interesuje mnie czy można się jakoś podłączyć od strony Internetu do
>> komputera z adresem nierutowalnym przy translacji 1 do wielu (zwykła
>> maskarada).
MS> Troche zescie namieszali z tym NATem ;) NAT to NAT, czyli w skrocie
MS> podmiana adresow. I teraz w zaleznosci od tego co cemy osiagnac mamy
MS> SNAT (source NAT), DNAT (destination NAT) no i odmiane SNATa - MASQ.
MS> SNAT podmienia adresy zrodlowe. Jezeli mamy lana z nierutowalymi
MS> adresami, to aby pakiety z sieci mogly wyjsc w swiat musza miec jakis
MS> adres rutowalny - najczesciej adres serwera. Serwerek oczywiscie
MS> pamieta ktore lanowe komputerki co wysylaly i w ten sposob odpowiedzi
MS> ze swiata moga wrocic do kompow na lanie.
MS> iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source $IP_SERW
MS> MASQ to to samo co SNAT, tylko nie wymaga podania opcji --to-source.
MS> Jest to istotne w przypadku posiadania dynamicznego IP. Routerek sam
MS> sprawdza jaki ma IP i taki wstawia jako zrodlo. Jest to ciute
MS> wolniejsze niz SNAT.
MS> iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
MS> DNAT podmienia adres docelowy w pakiecie. Tym sposobem mozna
MS> polaczenia z netu do serwera przekierowac np. do kompa z
MS> nierutowalnym adresem.
MS> iptables -t nat -A PREROUTING -p tcp -d 15.45.23.67 --dport
MS> 80 -j DNAT --to-destination 192.168.1.1
MS> Wlasciwie bardzo podobnie dziala przekierowanie portow. Ale to chyba
MS> jednak troche inna filozofia.
MS> No i teraz mozna sobie pokombinowac. Np. obojetnie, czy uzywa sie SNAT
MS> czy MASQUERADE - to do kompa na lanie mozna sie dostac korzystajac z
MS> DNAT. To jakby odpowiedz na pytanie.
MS> Ja np. wykorzystuje to do laczenia sie z Remote Desktopem w moim
MS> lanowym kompie. Wszystko dziala ladnie i pieknie.
czyli mialem racje w swoim poscie, napisales dokladnie to samo
Yeah
Received on Sun Aug 15 08:09:52 2004