Autor Téma: NAT mezi br0 a br0:0 (Přečteno 1717 krát)

Xfiler · « **kdy:** 01 Června 2009, 14:59:40 »

jednoduse potrebuju vytovrit NAT na virtualnim adapteru pomoci iptables

//edit ... jeste dodam ze br0 je bridge mezi tap a eth0... bridge je tam kvuli openvpn a propojeni clientu se siti serveru (neni to vyreseny routovanim, kvuli broadcastum - hry)
//edit2 ... to treti cislo u PC je gw (10.0.35.1 atd.)
//edit3 SERVER interfaces

Kód: [Vybrat]

root@debsrv:/home/dbg# ifconfig
br0       Link encap:Ethernet  HWaddr 00:1d:7d:ab:a4:f2
          inet addr:213.110.156.53  Bcast:213.110.156.255  Mask:255.255.255.0

br0:0     Link encap:Ethernet  HWaddr 00:1d:7d:ab:a4:f2
          inet addr:10.0.35.18  Bcast:10.0.35.255  Mask:255.255.255.0

eth0      Link encap:Ethernet  HWaddr 00:1d:7d:ab:a4:f2

ham0      Link encap:Ethernet  HWaddr b2:8b:39:b3:d1:11
          inet addr:5.160.252.61  Bcast:5.255.255.255  Mask:255.0.0.0

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0

tap0      Link encap:Ethernet  HWaddr 56:d9:a7:13:0b:e7

viz. obrazky

Krtko · « **Odpověď #1 kdy:** 01 Června 2009, 15:31:04 »

Broadcasty sa pohybuju iba v ramci jednej sieti. Takze pakety siriace v 192.168.1.0/24 sa nedostanu na 10.0.0.0/8.

Xfiler · « **Odpověď #2 kdy:** 01 Června 2009, 15:36:33 »

jj... openvpn prirazuje 10.0.35.50 - 10.0.35.150... takze no prob... ale to neni zrovna to co potrebuju resit... krapet OT

Xfiler · « **Odpověď #3 kdy:** 03 Června 2009, 00:11:01 »

hmm den ubehl a nikdo nic

je v necem nejasnost? je to moc lamerskej dotaz?

... v cem je problem?

Martin Kiklhorn · « **Odpověď #4 kdy:** 03 Června 2009, 03:12:22 »

Nejsou mi jasné interfacy na "SERVER", zvlášť to br0:0
http://www.abclinuxu.cz/poradna/linux/show/150908

a jinak klasika

Paket který odchází z br0 pryč se zamaskuje jako že pochází z adresy 213.110.156.53

Kód: [Vybrat]

iptables -t nat -A POSTROUTING -o br0 -j SNAT --to 213.110.156.53
filter mu tu komunikaci musí umožnit.
Např. pokud je výchozí politika drop a chci povolit aby PC1 mohlo ven tak mu to povolím

Kód: [Vybrat]

iptables -A FORWARD -i brCOSI -o br0 -s 10.0.35.17 -j ACCEPTA povolím si "z venku" odpovědi na to co jsem už spojil

Kód: [Vybrat]

iptables -A FORWARD -i br0 -m state --state RELATED,ESTABLISHED -j ACCEPT
A samozřejmě předpokládám povolený forwarding na "SERVER" mezi interfacy a nastavené routy. Tedy nastavená GW na PC1 musí být adresa nějakého interface na "SERVER"

Xfiler · « **Odpověď #5 kdy:** 03 Června 2009, 13:19:01 »

dopleny interfaces do puvodniho prispevku

zadane prikazy a ping z 10.0.35.17 ... vyprsel casovy limit

Kód: [Vybrat]

root@debsrv:/home/dbg# iptables -F
root@debsrv:/home/dbg# iptables -t nat -F
root@debsrv:/home/dbg# iptables -t nat -A POSTROUTING -o br0 -j SNAT --to 213.110.156.53
root@debsrv:/home/dbg# iptables -A FORWARD -i br0:0 -o br0 -s 10.0.35.17 -j ACCEPT
Warning: weird character in interface `br0:0' (No aliases, :, ! or *).
root@debsrv:/home/dbg# iptables -A FORWARD -i br0 -o br0 -s 10.0.35.17 -j ACCEPT
root@debsrv:/home/dbg# iptables -A FORWARD -i br0 -m state --state RELATED,ESTABLISHED -j ACCEPT

vychozi politika je vsechno povolit (teda pokud to tak debian v zakladu ma)... je to system na hrani, takze moc zabezpeceni firewallem neresim

Autor Téma: NAT mezi br0 a br0:0 (Přečteno 1717 krát)

Xfiler

NAT mezi br0 a br0:0

Krtko

Re: NAT mezi br0 a br0:0

Xfiler

Re: NAT mezi br0 a br0:0

Xfiler

Re: NAT mezi br0 a br0:0

Martin Kiklhorn

Re: NAT mezi br0 a br0:0

Xfiler

Re: NAT mezi br0 a br0:0