ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : oleg 2:5020/400 11 May 2002 14:47:06
To : All
Subject : NAT и sourse routing
--------------------------------------------------------------------------------
Конфигурация
eth0(ISP1/x.x.x.215)---|
|---eth2(internal/172.18.78.1)----INT_SRV(172.18.78.2)
eth1(ISP2/y.y.y.4)------|
table routing
y.y.y.0 * 255.255.255.0 U 0 0 0 eth1
x.x.x.0 * 255.255.255.0 U 0 0 0 eth0
172.18.78.0 * 255.255.255.0 U 0 0 0 eth2
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default x.x.x.1 0.0.0.0 UG 0 0 0 eth0
default y.y.y.1 0.0.0.0 UG 1 0 0 eth1
необходимо пробросить 80 порт на внутрений адресс локальной сети
#sourse routing
ip rule add from x.x.x.214/29 to 0/0 table 101 pref 105
ip rule add from y.y.y.0/24 to 0/0 table 102 pref 105
ip route add table 101 via x.x.x.1
ip route add table 102 via y.y.y.1
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source x.x.x.215
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source y.y.y.4
iptables -t nat -A PREROUTING -p TCP -i eth0 --dport 80 -j
DNAT --to-destination 172.18.78.2:80
iptables -t nat -A PREROUTING -p TCP -i eth1 --dport 80 -j
DNAT --to-destination 172.18.78.2:80
Почему это не работает? По отдельности NAT и sourse routing работает.
--- ifmail v.2.15dev5
* Origin: AAA Intersvyaz (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
NAT и sourse routing |
oleg |
11 May 2002 14:47:06 |
|
|
