|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Slava Astashonok 2:5020/400 09 Oct 2004 19:13:59
To : Igor S.Kozhukhov
Subject : Re: iptables
--------------------------------------------------------------------------------
Igor S.Kozhukhov wrote:
> Hello All!
>
> есть у меня рутер
>
> eth0 - ext inet
> eth1 - local
>
> на eth0 сделан NAT локалки на ружу по правилам iptables
>
> понадобилось мне в локалке завести внешний ip клиенту и выпустить в инет
> внешний ip должен давать возможность юзать любые сервисы - т.е. клиент
> могет у себя иметь почтовый сервак, веб сервер и т.д. - его машина должна быть
> видна снаружи полностью со всеми порьами - вопросами безопасности клиент
> занимается мамостоятельно.
Я так понимаю, что для внутреннего хоста будет выделен _отдельный_ адрес. Если
так, то iptables тут не нужен - всё решается обычной маршрутизацией.
Пусть этот новый внешний адрес будет A и адрес интерфейса eth1 - B. Тогда на
сервере:
# route add A dev eth1
> как можно настроить клиента в локалке с внешним ip ? как правильно сделать
> правила для iptables, чтобы внешний адрес из локалки нормально уходил на eth0
> ?
Hа внутреннем хосте:
# ifconfig eth0:1 A netmask 255.255.255.255
# ip ro add default via B src A
--
Hit any user to continue.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
iptables |
Igor S.Kozhukhov |
10 Oct 2004 01:21:38 |
 Re: iptables |
Slava Astashonok |
09 Oct 2004 19:13:59 |
|
|
