iptables и NAT, не PAT

Автор baf, 04 января 2015, 09:14:14

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

baf

Здравствуйте.

Имеется Дебиан и iptables. Стоит задача сделать NAT. Скажите че тут сложного? Да есть(для меня). Дело в том, что при поиске по данной теме выходит куча статей с одноименным названием, но они все рассказывают не про NAT, а про PAT. Т.е 1 внешний адрес и куча внутренних. Мне же надо сделать 1:1, так:
192.168.1.1 - 10.10.10.1
192.168.1.2 - 10.10.10.2
192.168.1.3 - 10.10.10.3
-----------------------------
192.168.1.250 - 10.10.10.250
Это и есть NAT.
На данный момент я знаю только 1 способ в теории:
iptables -A POSTROUTING -s 192.168.1.1 -o eth1 -j SNAT --to-source 10.10.10.1
iptables -A POSTROUTING -s 10.10.10.1 -o eth0 -j SNAT --to-source 192.168.1.1

Но не уверен, что это заработает должным образом, еще arp надо как-то резолвить.

Кто-то может подсказать куда копать?
Доброй души человек, если не прав поправляйте, буду тока рад.

ogost

первая нагугленная по запросу iptables nat one to one статья подсказывает:
iptables -t nat -I PREROUTING -d 10.2.3.4 -j DNAT --to-destination 192.168.0.4
iptables -t nat -I PREROUTING -d 10.2.3.5 -j DNAT --to-destination 192.168.0.5

baf

Очень сильно сомневаюсь, что статья рабочая. Скорее всего даже если все сделать как там то работать не будет. Ну все равно спасибо, теперь я знаю как в линуксе называется NAT: NAT one to one, а во всем другом мире это NAT. В общем копать знаю куда теперь. Спасибо.
Доброй души человек, если не прав поправляйте, буду тока рад.

zarguni

#3
Рассмотрите еще и этот вариант http://linux-ip.net/html/nat-stateless.html

Цитата: baf от 04 января 2015, 11:58:52
Ну все равно спасибо, теперь я знаю как в линуксе называется NAT: NAT one to one, а во всем другом мире это NAT.
Не сочтите за задротсво, но NAT, он и в Африке NAT, и в линуксе для него названия не придумывали. Вы хотите сделать статический NAT, one-to-one - его суть, если можно так выразиться.
Да и PAT - это тоже NAT, и если быть точнее NAPT.

baf

Не сочту. Пытаюсь разобраться в теме и любая информация поможет.
Доброй души человек, если не прав поправляйте, буду тока рад.