forum.opennet.ru - "Маскарадинг через определенный внешний адрес" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Маскарадинг через определенный внешний адрес"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Маскарадинг через определенный внешний адрес"
Сообщение от Dmitry on 01-Апр-03, 12:44 (MSK)
На внешний интерфейс линукса повешано два реальных адреса. Получилось eth0 и eth0:0. На eth1 висит локальная сеть (192.168). Как сделать, чтоб она маскарадилась через адрес интерфейса eth0:0, а не eth0? Ядро 2.2.5. А через адрес интерфейса eth0 должна роутиться сеть, висящая на eth2 и имеющая реальные адреса.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Маскарадинг через определенный внешний адрес, Михаил, 15:42 , 01-Апр-03, (1)
- Маскарадинг через определенный внешний адрес, Dmitry, 06:13 , 02-Апр-03, (2)
  - Маскарадинг через определенный внешний адрес, Michael, 08:22 , 02-Апр-03, (3)
    - Маскарадинг через определенный внешний адрес, Dmitry, 08:37 , 02-Апр-03, (4)
      - Маскарадинг через определенный внешний адрес, Dmitry, 09:17 , 02-Апр-03, (5)
        
        Маскарадинг через определенный внешний адрес, Michael, 13:15 , 02-Апр-03, (6)
        
        Маскарадинг через определенный внешний адрес, Dmitry, 13:39 , 02-Апр-03, (7)
        
        Маскарадинг через определенный внешний адрес, DogEater, 12:15 , 05-Май-03, (8)
        
        Маскарадинг через определенный внешний адрес, alekop, 17:10 , 12-Май-03, (9)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Маскарадинг через определенный внешний адрес"

Сообщение от Михаил on 01-Апр-03, 15:42  (MSK)

>На внешний интерфейс линукса повешано два реальных адреса. Получилось eth0 и eth0:0.
>На eth1 висит локальная сеть (192.168). Как сделать, чтоб она маскарадилась
>через адрес интерфейса eth0:0, а не eth0? Ядро 2.2.5. А через
>адрес интерфейса eth0 должна роутиться сеть, висящая на eth2 и имеющая
>реальные адреса.
в ядре 2.4 это делается просто:
когда для сети 192.168 будешь рисовать NAT - укажи обратный адрес интерфейса eth0:0
неужели в 2.2 этого не было?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Маскарадинг через определенный внешний адрес"

Сообщение от Dmitry on 02-Апр-03, 06:13  (MSK)

>в ядре 2.4 это делается просто:
>когда для сети 192.168 будешь рисовать NAT - укажи обратный адрес интерфейса
>eth0:0
>неужели в 2.2 этого не было?

Я сделал ipchains -A forward -s 192.168.0.1 -i eth0:0 -j MASQ
но не работает

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Маскарадинг через определенный внешний адрес"

Сообщение от Michael on 02-Апр-03, 08:22  (MSK)

>>в ядре 2.4 это делается просто:
>>когда для сети 192.168 будешь рисовать NAT - укажи обратный адрес интерфейса
>>eth0:0
>>неужели в 2.2 этого не было?
>
>
>Я сделал ipchains -A forward -s 192.168.0.1 -i eth0:0 -j MASQ
>
>но не работает
а почему -i eth0:0 ??? ты хочешь маскарадить входящие соединения???

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Маскарадинг через определенный внешний адрес"

Сообщение от Dmitry on 02-Апр-03, 08:37  (MSK)

>а почему -i eth0:0 ??? ты хочешь маскарадить входящие соединения???
А тогда как указать, чтобы он ходил именно через eth0:0?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Маскарадинг через определенный внешний адрес"

Сообщение от Dmitry on 02-Апр-03, 09:17  (MSK)

если говорю
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0:0 -j MASQUERADE
он не принимает, а
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
работает

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Маскарадинг через определенный внешний адрес"

Сообщение от Michael on 02-Апр-03, 13:15  (MSK)

>если говорю
>iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0:0 -j MASQUERADE
>он не принимает, а
как не принимает? что говорит?
я где-то встречал упоминания о том, что iptables вообще не понимает алиасов интерфейсов... точнее, не различает интерфейс и его алиас...
>iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
>работает
попробуй -j SNAT --to-source <ip-адрес_инрефейса_eth0:0>
а лучше - воткни отдельную сетевуху...

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Маскарадинг через определенный внешний адрес"

Сообщение от Dmitry on 02-Апр-03, 13:39  (MSK)

>попробуй -j SNAT --to-source <ip-адрес_инрефейса_eth0:0>
Так работает. Но хочется сделать именно на ядре 2.2 через ipchains

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Маскарадинг через определенный внешний адрес"

Сообщение от DogEater on 05-Май-03, 12:15  (MSK)

>>попробуй -j SNAT --to-source <ip-адрес_инрефейса_eth0:0>
>
>Так работает. Но хочется сделать именно на ядре 2.2 через ipchains

Дык вроде как в IPCHAINS HOWTO написано что оно не работает с алиасами...

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Маскарадинг через определенный внешний адрес"

Сообщение от alekop on 12-Май-03, 17:10  (MSK)

>>>попробуй -j SNAT --to-source <ip-адрес_инрефейса_eth0:0>
>>
>>Так работает. Но хочется сделать именно на ядре 2.2 через ipchains
>
>
>Дык вроде как в IPCHAINS HOWTO написано что оно не работает с
>алиасами...
ага, в ipchains такого не сделать, надо юзать iptables

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Маскарадинг через определенный внешний адрес"
Сообщение от Михаил on 01-Апр-03, 15:42 (MSK)
>На внешний интерфейс линукса повешано два реальных адреса. Получилось eth0 и eth0:0. >На eth1 висит локальная сеть (192.168). Как сделать, чтоб она маскарадилась >через адрес интерфейса eth0:0, а не eth0? Ядро 2.2.5. А через >адрес интерфейса eth0 должна роутиться сеть, висящая на eth2 и имеющая >реальные адреса. в ядре 2.4 это делается просто: когда для сети 192.168 будешь рисовать NAT - укажи обратный адрес интерфейса eth0:0 неужели в 2.2 этого не было?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Маскарадинг через определенный внешний адрес"
	Сообщение от Dmitry on 02-Апр-03, 06:13 (MSK)
	>в ядре 2.4 это делается просто: >когда для сети 192.168 будешь рисовать NAT - укажи обратный адрес интерфейса >eth0:0 >неужели в 2.2 этого не было? Я сделал ipchains -A forward -s 192.168.0.1 -i eth0:0 -j MASQ но не работает
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Маскарадинг через определенный внешний адрес"
	Сообщение от Michael on 02-Апр-03, 08:22 (MSK)
	>>в ядре 2.4 это делается просто: >>когда для сети 192.168 будешь рисовать NAT - укажи обратный адрес интерфейса >>eth0:0 >>неужели в 2.2 этого не было? > > >Я сделал ipchains -A forward -s 192.168.0.1 -i eth0:0 -j MASQ > >но не работает а почему -i eth0:0 ??? ты хочешь маскарадить входящие соединения???
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Маскарадинг через определенный внешний адрес"
	Сообщение от Dmitry on 02-Апр-03, 08:37 (MSK)
	>а почему -i eth0:0 ??? ты хочешь маскарадить входящие соединения??? А тогда как указать, чтобы он ходил именно через eth0:0?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Маскарадинг через определенный внешний адрес"
	Сообщение от Dmitry on 02-Апр-03, 09:17 (MSK)
	если говорю iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0:0 -j MASQUERADE он не принимает, а iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE работает
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Маскарадинг через определенный внешний адрес"
	Сообщение от Michael on 02-Апр-03, 13:15 (MSK)
	>если говорю >iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0:0 -j MASQUERADE >он не принимает, а как не принимает? что говорит? я где-то встречал упоминания о том, что iptables вообще не понимает алиасов интерфейсов... точнее, не различает интерфейс и его алиас... >iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE >работает попробуй -j SNAT --to-source <ip-адрес_инрефейса_eth0:0> а лучше - воткни отдельную сетевуху...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Маскарадинг через определенный внешний адрес"
	Сообщение от Dmitry on 02-Апр-03, 13:39 (MSK)
	>попробуй -j SNAT --to-source <ip-адрес_инрефейса_eth0:0> Так работает. Но хочется сделать именно на ядре 2.2 через ipchains
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Маскарадинг через определенный внешний адрес"
	Сообщение от DogEater on 05-Май-03, 12:15 (MSK)
	>>попробуй -j SNAT --to-source <ip-адрес_инрефейса_eth0:0> > >Так работает. Но хочется сделать именно на ядре 2.2 через ipchains Дык вроде как в IPCHAINS HOWTO написано что оно не работает с алиасами...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Маскарадинг через определенный внешний адрес"
	Сообщение от alekop on 12-Май-03, 17:10 (MSK)
	>>>попробуй -j SNAT --to-source <ip-адрес_инрефейса_eth0:0> >> >>Так работает. Но хочется сделать именно на ядре 2.2 через ipchains > > >Дык вроде как в IPCHAINS HOWTO написано что оно не работает с >алиасами... ага, в ipchains такого не сделать, надо юзать iptables
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх