[Tech] SNATsemistatico

Ufficio Ced ced@comune.signa.fi.it
Mer 19 Mar 2003 08:39:58 CET 

Salve Leonardo Boselli,

martedì 18 marzo 2003, 20.19.16, hai scritto:

LB> HSituazione: ho un gateway. da una parte eth1 10.10.0.1/16 e 
LB> dall'altro etho a.b.c.232/24
LB> debbo assegnare ad esempio alla macchina 10.10.5.7 tramite NAT 
LB> l'indirizzo a.b.c.236 . Tale indirizzo sarà usato in maniera 
LB> trasparente (ossia se dall'esterno mi arriva una richiesta per la 
LB> porta 3306 di a.b.c.236 questa va passata alla 3306 di 10.10.5.7)
LB> (ovviamente ho a disposizione lato etho 16 indirizzi e le macchine 
LB> che debbono "passare" sono al massimo 15).
LB> Come posso fare con iptables ? (tutti gli esempi che ho trovato 
LB> parlano di PAT che è il caso più comune)
LB> (NB: l'indizzo "esterno" deve venire assegnato a un indirizzo interno 
LB> con un comando in uno script, lanciato dal gateway , non deve 
LB> essere automatico)
LB> --
LB> Leonardo Boselli
LB> Nucleo Informatico e Telematico del Dipartimento Ingegneria Civile
LB> Universita` di Firenze , V. S. Marta 3 - I-50139 Firenze
LB> tel +39 0554796431 cell +39 3488605348 fax +39 055495333
LB> http://www.dicea.unifi.it/~leo
LB> _______________________________________________
LB> FLUG - Discussioni tecniche - tech@firenze.linux.it
LB> URL: http://lists.firenze.linux.it/mailman/listinfo/tech
LB> Archivio: http://lists.firenze.linux.it/pipermail/tech
LB> Ricerca nell'archivio: http://www.firenze.linux.it/search


Io faccio cosi':
prima di tutto (o quando mi serve) lancio le interfacce virtuali
/sbin/ifconfig eth0:1 a.b.c.xxx netmask 255.255.255.x
/sbin/ifconfig eth0:2 a.b.c.xx1 netmask 255.255.255.x
......
per abilitare sull'interfaccia eth0 gli indirizzi che mi servono;
dopodiche' si utilizzano regole di questo tipo:
iptables -t nat -A PREROUTING -s (indirizzo o rete source) -d
a.b.c.236 -p tcp --dport 3306 -j DNAT --to 10.10.5.7:3306

in questo esempio tutte le richieste che provengono dall'indirizzo o
rete indicato dal parametro -s e che hanno come destinazione a.b.c.236
sulla porta 3306 vengono "DNATTATE" (destination nat) verso la stessa
porta dell'indirizzo 10.10.5.7.

Funziona egregiamente!

Ciao,
Nicola Mersi

-- 
Cordiali Saluti,
 Ufficio Ced                            mailto:ced@comune.signa.fi.it

_____________________________________________________

Ufficio Ced
Comune di Signa
p.zza della Repubblica 1
50058 Signa (FI)
0558794273
http://www.comune.signa.fi.it

_____________________________________________________

Maggiori informazioni sulla lista flug-tech