Hallo Liste, ich möchte über NAT (Kernel 2.4x) folgendes erreichen: alle Pakete mit der Herkunft IP 123.123.123.1 und der ziel IP 222.222.222.2 sollen folgenden Weg gehen. 123.123.123.1 <------> NAT <------> 222.222.222.2 jetzt soll es aber auch möglich sein, dass Pakete von der IP 123.123.123.1 ABER mit der ziel IP 333.333.333.3 folgenden Weg gehen. 123.123.123.1 <------> NAT <------> 333.333.333.3 Also, ich suche eine Möglichkeit eine NAT-Regel aufzusetzen, wo die Ziel-IP den Weg der Pakete bestimmt. Die Herkunftsadresse ist immer GLEICH. Bei einer eindeutigen NAT-Regel ist alles klar. iptables -t nat -A POSTROUTING -o $OUTDEV -s 123.123.123.1/32 -j SNAT --to-source 222.222.222.2 iptables -t nat -A PREROUTING -i $ANYDEV -d 222.222.222.2/32 -j DNAT --to-destination 123.123.123.1 Kann mir jemand sagen, wie ich dieses Problem lösen kann??? Vielen Dank Frank
On Tuesday 17 July 2001 11:36, Frank.Schreiber@lr-online.de wrote:
Hallo Liste,
ich möchte über NAT (Kernel 2.4x) folgendes erreichen:
alle Pakete mit der Herkunft IP 123.123.123.1 und der ziel IP 222.222.222.2 sollen folgenden Weg gehen. 123.123.123.1 <------> NAT <------> 222.222.222.2
jetzt soll es aber auch möglich sein, dass Pakete von der IP 123.123.123.1 ABER mit der ziel IP 333.333.333.3 folgenden Weg gehen. 123.123.123.1 <------> NAT <------> 333.333.333.3
Also, ich suche eine Möglichkeit eine NAT-Regel aufzusetzen, wo die Ziel-IP den Weg der Pakete bestimmt. Die Herkunftsadresse ist immer GLEICH.
Bei einer eindeutigen NAT-Regel ist alles klar. iptables -t nat -A POSTROUTING -o $OUTDEV -s 123.123.123.1/32 -j SNAT --to-source 222.222.222.2 iptables -t nat -A PREROUTING -i $ANYDEV -d 222.222.222.2/32 -j DNAT --to-destination 123.123.123.1
Kann es sein, dass einfaches Masquerading Dein Problem loest? Du hast ja immer die selbe Quell-Addresse und willst alle Pakete ausserhalb mit Deiner offiziellen IP versehen, oder? In dem Fall machst das einfach ueber Masquerading: $IPTABLES -t nat -A POSTROUTING -o $EXT -j MASQUERADE Damit werden alle Pakete maskiert. mfg, Gerd -- /"\ \ / ASCII Ribbon Campaign x Say NO to HTML in email and news !! / \
participants (2)
-
Frank.Schreiber@lr-online.de
-
Gerhard Feiner