Registrován: 20.07.2002
Příspěvků: 6

Registrován: 11.06.2002
Příspěvků: 1267

rozhodne pouzij iptables, ipchains jsou dost zastarale, na rootu je starsi clanek stavime firewall, najdi si jej

__________________

Registrován: 09.06.2003
Příspěvků: 123

Registrován: 12.02.2003
Příspěvků: 493

Taky doporucuju pouzit IP tables, a zaroven s tim nejakou novejsi distribuci a jadro, protoze na jadre 2.2 iptables normalne nejsou. Podobny problem jsem resil pres SNAT, jak nastinil misi v druhe verzi. Pokud se dobre pamatuju, tak v iptables neni uplne vhodne pouzivat aliasy, protoze neni dost dobre mozne urcit, na ktery z aliasu prisel paket (leda podle IP, na coz je parametr jiny). Protoze ochozi pakety z aliasu a praveho interface se lisi pouze IP adresou, tak si myslim nemusis komplikovat zivot dvoji routovaci tabulkou, staci provozovat SNAT pro kazdou adresu nastavenou zvlast. Fakt bych ale doporucil sehnat novejsi distribuci, at tam mas trochu novejsi veci.

Registrován: 20.07.2002
Příspěvků: 6

Díky všem za nakopnutí správným směrem :-) Linux jsem upgradoval na v 2.4.Teď už si hraji jenom s iptables.Jestli jsem pochopil správně funkce iptables použiju pro vyřešení mého problému asi toto:

iptables -t nat -A POSTROUTING -o eth0 -s 10.10.10.0/24 -j SNAT --to 10.200.200.138

iptables -t nat -A POSTROUTING -o eth0 -s 10.10.11.10/32 -j SNAT --to 10.200.200.139

iptables -t nat -A PREROUTING -d 10.200.200.139 -j DNAT --to 10.10.11.10/32

Jde mi o to aby lide v síti 10.10.10.* byli maskováni jako 10.200.200.138

A jeden počítač s adresou 10.10.11.10 byl natován 1:1 s adresou 10.200.200.139

Můžu to použít ?