Jak na NAT 1:1 z lokální na veřejné IP.

Založil brunet, Červenec 13, 2007, 10:55:57 ODPOLEDNE

« předchozí - další »

brunet

Zdravím všechny v KLfreeNetu. Jsme OS v Bruntále a začali jsme budovat síť. Nedávno jsme od našeho poskytovatele obdržely do pronájmu Céčko veřejných IP. Na Vašem webu jsem se dočetl, že používáte tzv. NAT 1:1. Vzhledem k množství Vašich členů bych se chtěl zeptat, jakým způsobem máte toto přidělení veř. IP vyřešeno, jaké pravidlo je nutné spustit a co je třeba a kde zapsat a jak HW výkoný by měl byt počítač na kterém se tato služba bude provozovat. Díky za info.

belgarat

RTFM "man iptables". Navod typu 'kucharka' neni moc dobry napad, protoze preklad musi 'zapadnout' do dalsiho nastaveni na vasem firewallu, lepsi je naucit se pouzivat iptables (viz Google, wikipedia)

Pro MALY pocet IP adres jde pro kazde IP udelat neco jako

iptables -t nat -A PREROUTING -i rozhrani_k_ISP -d verejne_ip -j DNAT --to-destination vnitrni_adresa
iptables -t nat -A POSTROUTING -i rozhrani_do_vnitrni_site -s vnitrni_ip -j SNAT --to-source verejne_ip

vyznam syntaxe/parametru viz "man iptables". Doporucuju pouzit iptables-save a iptables-restore, pro nacitani pravidel je to o nekolik radu rychlejsi nez opakovane pousteni iptables.

Utahne to i hloupa P-4/2.5-3 GHz, se vzrustajicim poctem adres lepsi pocitac, nebo usporadat pravidla do N-arniho stromu (viz grafove algoritmy, nebo Knuth et al, A-B stromy).