Avatar billede jensaa Nybegynder
24. august 2001 - 14:40 Der er 4 kommentarer og
1 løsning

Routing samt NAT Vha. Linux Maskine.

Hejsa
Jeg er i gang med at overveje lidt at få Pro@ccess med egen router og flere ip addresser.
Det jeg så går og overvejer er at når jeg så engang har fået ip\'erne så vil jeg smide dem alle sammen på en maskine (ja, det er jo nemt nok :P).
Dernæst vil jeg lave NAT til klienter med uddeling af IP\'er over DHCP...Så første egentlige spørgsmål :
Er det muligt at sætte masquerading i iptables op til så en bestemt range af ip\'er bruger en address som source address, og at en enkelt ip på det interne netværk får en anden source address og derved også alle indgående protokoller og lignende. Dette er kun fordi jeg vil kunne bruge LAN ting normalt.
Grunden til det første er at man kan få reverse dns ændret med flere ip\'ere og derved vil jeg sørge for at alle clienter bruger en bestemt addresse.. noget lignende firewall.domaene.dk
Et andet spørgsmål... en anden mulighed ville være at route en ip igennem min linux server så min client maskine kan bruge den selvom den er bagved linux maskinen.
Er dette muligt? Jeg mener jeg har set linux boxe virke som hardware routere før så det burde jo være muligt..men hvordan??
Grunden til at jeg vil have det igennem linux maskinen er at jeg gerne vil kunne sætte firewall rules der...? og det kan jeg vel godt hvis jeg gør det?
så vidt jeg husker har iptables en funktioner der checker på videreroutede ting så det burde jo være muligt simpelthen at droppe routing ved visse porte osv.
Nå, men jeg håber der er nogen der kan hjælpe :)
Evt kan jeg godt hæve \"puljen\" hvis det ikke er nok da jeg egentligt er ret ligeglad med pointsne :) Bare jeg kan skrive indlæg og få svar :)
Men anyways..
På Forhånd Tak
Mvh Jens Andersen
Avatar billede victor44 Nybegynder
24. august 2001 - 21:27 #1
Hvis du bruger ipchains :
ipchains -A forward -s 192.168.1.10 -i eth1 -j MASQ
ipchians -A forward -s 192.168.1.11 -i eth1:0 -j MASQ

osv.

Det burde gøre tricket.
Hvis du bruger den nye kerne med iptablet kræver det en lille omskrivning men princippet er det samme.


LuF
Avatar billede jensaa Nybegynder
24. august 2001 - 21:32 #2
Ok.. du misforstod mit spørgsmål.
Det var ikke NAT/Masquerading jeg skulle bruge (Det har jeg allerede)
Her taler jeg om reel routing så et ip bag min linux box også f.eks kan pinges ude fra internettet!
Altså som en alm. router uden nat!
Håber det forklarer lidt..?
Mvh Jens Andersen
Avatar billede victor44 Nybegynder
24. august 2001 - 21:39 #3
Alt kan jo lade sig gøre.

Du kan godt lave route som kun berører en adresse.
Jeg vil tro at i en kombination af ipchains/iptables og route kan gøre det.
Hvis jeg har forstået dig korrekt ;-)

Jeg tror ikke at jeg helt fatter det du vil, men det kan laves så det får den funktionalitet som du efterlyser. Det er bare ikke sikkert at det kan fungerer på den måde som du forestiller dig.

Forstået på den måde at det nok skal laves anderledes end du forestiller dig før det kommer til at virke som du vil have.

LuF
Avatar billede jensaa Nybegynder
24. august 2001 - 21:43 #4
okey..hmmm
Det er muligt du har ret :)
Men jeg tvivler på at jeg skal bruge MASQUERADE...
der er muligvis muligheden med iptables forward table..
hmmm, det må jeg lige kigge på..
-Jens
Avatar billede jensaa Nybegynder
13. februar 2002 - 22:19 #5
Spørgsmålet skal vist lukkes nu....
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester