Unifix knowledge database - The original one

Dashboard - News - Search - List - About - Admin


NAT omskrivning mellem to net:

Author:black - Sun Feb 9 14:26:17 2003

			 (WAN)
netmask	10.0.0.0/8	geekhosting.dk	route add -net 10.168.10.5 gw 10.20.1.3
pppX	10.20.1.3	--|--
			  |
			  |
pppY	10.20.1.4	--|--
netmask	10.168.10.0/24	cyberfamily.dk
			  |
			  |---------------|
			--------------- ---------------
			| prerouting  | | postrouting |	iptables -A PREROUTING -t nat -s 10.0.0.0/8 -d 10.168.10.5 -j DNAT --to 192.168.10.5 -i ppp1
			---------------	---------------	iptables -A POSTROUTING -t nat -s 192.168.10.5 -d 10.0.0.0/8 -j SNAT --to 10.168.10.5 -o ppp1
			 \|/		 /|\
			--------------- ---------------
			| forward     | | forward     |
			--------------- ---------------
			 \|/		 /|\
			--------------- ---------------
			| postrouting | | prerouting  |
			--------------- ---------------
eth0	192.168.10.1	  |---------------|
netmask	192.168.10.0/24 --|  (LAN)


Geekhosting og resten af WAN'et ser det omskrevne LAN som 10.168.10.0/24, men det hedder 192.168.10.0/24. På geekhosting er der lave en route til 10.168.10.0/24 gennem pppX.
Pakker der kommer fra geekhosting kommer til IP'en 10.168.10.5. De bliver i PREROUTING omskrevet til at have destinationen 192.168.10.5 og bliver lukket ud på LAN'et via eth0.
Pakker fra 192.168.10.5 som skal sendes til WAN'et kommer ind via eth0. Det bliver i POSTROUTING omskrevet til at have source addressen 10.168.10.5 og bliver sendt ud på WAN'et gennem pppY.
Copyright(c) Unifix.org 2002-2011


Dashboard - News - Search - List - About - Admin
 
Powered by Mikjaer Consulting Solutions - Hosted by Specialhosting.dk