[Linux-Biella] Dnat e arp
maurotb a libero.it
maurotb a libero.it
Gio 11 Set 2008 09:49:50 CEST
Io ho bisogno di fare proprio NAT.
Questo è un firewall misto (bridge ed ip routing),con
parecchie vlan aggregate su 4 bridge per fare transparent
firewalling.
Ora abbiamo deciso di inserire questa vlan amministrativa
con rete privata,ma ho bisogno di nattare un server.
Quindi ho lasciato fuori la vlan dal bridge e ho abilitato ip_forwarding su questa vlan.
Ho inserito
/sbin/iptables -t nat -A PREROUTING -m physdev --physdev-in Vlan.20 -d $ippub -j DNAT --to-destination $ippriv
/sbin/iptables -t nat -A POSTROUTING -m physdev --physdev-out Vlan.20 -s $ippriv -j SNAT --to-source $ippub
Ora questo funzionerebbe se l'ip da nattare fosse pubblico e il router in front avesse una rotta statica.
Per ovviare,occorre che linux risponda con il suo mac address,
per le richieste arp che gli arrivano sulla vlan in ingresso verso l'ip nattato.
Sto provando con un
arp -Ds 212.234.12.5 brg1 pub ma non va...
Disastro
> On Thu, 11 Sep 2008 09:29:29 +0200
> "maurotb\@libero\.it" <maurotb a libero.it> wrote:
>
> > Ciao a tutti,
> > ho un problema di questo tipo,
> > mi trovo ad avere un sistema semplificato cos__
> >
> > (Router)212.234.12.3 <-> (212.234.12.4)Firewall <-> Pc(10.0.0.1)
>
>
> > Ho bisogno di fare nat su 10.0.0.1 e portarlo a 212.234.12.5,
> > in modo che sia raggiungibile dall'esterno.
>
> io comincerei con creare un alias alla scheda pubblica del firewall con
> ip 5
> e poi la regola non si chiama NAT bensi' port forwarding o redirect
>
>
>
> --
> leonardo 'LeOS' buffa
> IT security consultant
>
> human knowledge belongs to the world
> ------------------------------
> Linux Registered User: #135079
> ------------------------------
> _______________________________________________
> Linux mailing list
> Linux a ml.bilug.linux.it
> http://ml.bilug.linux.it/mailman/listinfo/linux
>
Maggiori informazioni sulla lista
Linux