Ok. Dzięki działa. Teraz poczytam o tym SNAT.

Pozdrawiam.

Dnia 6-12-2007 o godz. 13:56 Machoni napisał(a):
> > Zewnętrzne mam stałe, trochę mi zamotałeś sprawe w głowie. Możesz
> mi
> > podać jakieś gotowe linijki, które mam wpisać, żeby osiągnąć
> zamierzony
> > efekt? Walczę z tym już któryś dzień i nie moge rozwiązać tego
> problemu.
> > W sumie to mogę zrezygnować z forwardu...
> >
>
> Do stalego ip generalnie wykozystuje sie SNAT/DNAT. MASQUERADE jest
> szczegolnym przypadkiem SNAT'a, wykozystywanym gdy zmienia sie ip w
> czasie. Mozna co prawda tez z niej kozystac, ale to malo eleganckie.
>
> Skoro masz juz ta siec 10... to zablokuj jej forward
> iptables -A FORWARD -s 10.0.0.0/24 -j DROP / -d 0/0 oraz -t filter sa
> domyslne
>
> Przepusc forward od uprawnionej sieci
> iptables -A FORWARD -s 192.168.0.0/24 -d ! 192.168.0.0/24 -j ACCEPT
> iptables -A FORWARD -s ! 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT
>
> I ustawo odpowiednie linijki SNAT (albo te nieszczesne MASQUERADE) w
> tablicy nat.
>
> Wazne by linijka 10... byla wczesniej (wyzej) niz ACCEPT dla sieci
> 192... (liczy sie nie tyle kolejnosc wpisania, bo jak dasz -I zamias -A
> to mozesz dowolnie wstawic regole, ile w jakiej kolejnosci sa po wydaniu
> polecenia 'iptables -L FORWARD').
>
> Wiecej o firewallu poczytasz w "Zaawansowany routing howto', jest tez
> polskie tlumaczenie tego tekstu.
>
> Tyla.

----------------------------------------------------
RGG na Pokładzie! Wielokrotnie nagradzane trio
już 9.12.2007 w Gdyni!
http://klik.wp.pl/?adr=http%3A%2F%2Fcorto.www.wp.pl%2Fas%2Frgg.html&sid=125
Received on Thu Dec 6 17:59:12 2007