Witam wszystkich czy możliwe jest takie skonfigurowanie iptables
----------------------------------------------------------------------
|....................| ........................ |.....................|
|....................|..........................|.....................|
kom1................kom2.......................serv1.................serv2
Czy jest mozliwe zrobienie czego takiego.
Kom1 wysyla pakiet do serv1 a on dalej jest przesylany przez NAT do serv2
kom2 wysyla pakiet do serv1 a on dalej jest wysylany przez NAT do serv2
Z serv2 komunikuje sié tylko serv1
Czy jest mozliwy taki NAT czy jest to niemozliwe a moze serv1 musi miec 2 karty sieciowe
----------------------------------------------------------------------
|....................| ........................ |.....................|
|....................|..........................|.....................|
kom1................kom2.......................serv1.................serv2
................................................|
................................................|
...............................................serv2
IPTABLES NAT w sieci :)
-
januszzaba
- Posty: 11
- Rejestracja: 10 września 2012, 08:42
-
januszzaba
- Posty: 11
- Rejestracja: 10 września 2012, 08:42
-
januszzaba
- Posty: 11
- Rejestracja: 10 września 2012, 08:42
Witam
Ja juz mam wszedzie klase A 10.0.0.0 więc nie bede ja zmieniac, ale klasa nie ma tu chyba znaczenia.
Ufff trzy dni zajeło mi konfigurowanie i wgrywanie fedora server 21, bo mój komputer nie czytał plyt dvd a z pen driva szło to mi jakos opornia
Potem jeszcze coś spierzyło się z partycjami LVM i tu też miałem problem ale jakoś zadziałało.
Wskazówka : jak ktoś chce instalować fedore z pendriva to najlepiej zrobić tego pendriva na linuxie za pomoca polecenia dd, w windowsie meczylem się 1 dzięn i nic
Ja juz mam wszedzie klase A 10.0.0.0 więc nie bede ja zmieniac, ale klasa nie ma tu chyba znaczenia.
Ufff trzy dni zajeło mi konfigurowanie i wgrywanie fedora server 21, bo mój komputer nie czytał plyt dvd a z pen driva szło to mi jakos opornia
Potem jeszcze coś spierzyło się z partycjami LVM i tu też miałem problem ale jakoś zadziałało.
Wskazówka : jak ktoś chce instalować fedore z pendriva to najlepiej zrobić tego pendriva na linuxie za pomoca polecenia dd, w windowsie meczylem się 1 dzięn i nic
-
januszzaba
- Posty: 11
- Rejestracja: 10 września 2012, 08:42
A teraz mam taką sytuację:
-------------------------------------------------------------------------------------------------------------------------10.0.0.0
|....................| ........................ |.....................|..........................................|
|....................|..........................|. ....................|.........................................|
kom1................kom2.......................ser v1..............................................serv2
.................................................................................................................| NAT
.................................................................................................................|
.......................................................................................------------------------------------------------10.0.1.0
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,|...........................................|
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,|...........................................|
................................................................................kom 10 ukryty kom 11 ukryty
server 1 ten podłaczony do internetu ma interfejcy
eth1 10.0.0.12 bramka 10.0.0.1
server 2 ten który uktywa komputery
eth1 10.0.0.57
eth2 10.0.1.1
Moje pytanie jak mam ukrywać te komputery, tak aby server 1 widział te komputery tak jak by kontaktował się z nim tylko server 2, czyli z serverm 1 laczy się 10 komputerów a jemu wydaje się że tylko 1.
route chyba odpada bo wszystko by działało ale komputery nie były by ukryte tak mi się wydaje
NAT -> chyba coś takiego ale jak te reguly maja wygladać
Pozdrawiam
-------------------------------------------------------------------------------------------------------------------------10.0.0.0
|....................| ........................ |.....................|..........................................|
|....................|..........................|. ....................|.........................................|
kom1................kom2.......................ser v1..............................................serv2
.................................................................................................................| NAT
.................................................................................................................|
.......................................................................................------------------------------------------------10.0.1.0
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,|...........................................|
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,|...........................................|
................................................................................kom 10 ukryty kom 11 ukryty
server 1 ten podłaczony do internetu ma interfejcy
eth1 10.0.0.12 bramka 10.0.0.1
server 2 ten który uktywa komputery
eth1 10.0.0.57
eth2 10.0.1.1
Moje pytanie jak mam ukrywać te komputery, tak aby server 1 widział te komputery tak jak by kontaktował się z nim tylko server 2, czyli z serverm 1 laczy się 10 komputerów a jemu wydaje się że tylko 1.
route chyba odpada bo wszystko by działało ale komputery nie były by ukryte tak mi się wydaje
NAT -> chyba coś takiego ale jak te reguly maja wygladać
Pozdrawiam
-
januszzaba
- Posty: 11
- Rejestracja: 10 września 2012, 08:42
A teraz mam taką sytuację:
...............................................ruter internet
...................................................|
...................................................|
-------------------------------------------------------------------------------------------------------------------------10.0.0.0
|....................| ........................ |.....................|........................... ...............|
|....................|..........................|. ....................|............................. ............|
kom1................kom2.......................ser v1..............................................se rv2
.................................................. .................................................. .............| NAT
.................................................. .................................................. .............|
.................................................. .....................................------------------------------------------------10.0.1.0
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,|.......... .................................|
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,|.......... .................................|
.................................................. ..............................kom 10 ukryty kom 11 ukryty
server 1 ten podłaczony do internetu ma interfejcy
eth1 10.0.0.12 bramka 10.0.0.1
server 2 ten który uktywa komputery
eth1 10.0.0.57
eth2 10.0.1.1
Moje pytanie jak mam ukrywać te komputery, tak aby server 1 widział te komputery tak jak by kontaktował się z nim tylko server 2, czyli z serverm 1 laczy się 10 komputerów a jemu wydaje się że tylko 1.
route chyba odpada bo wszystko by działało ale komputery nie były by ukryte tak mi się wydaje
NAT -> chyba coś takiego ale jak te reguly maja wygladać
Pozdrawiam
...............................................ruter internet
...................................................|
...................................................|
-------------------------------------------------------------------------------------------------------------------------10.0.0.0
|....................| ........................ |.....................|........................... ...............|
|....................|..........................|. ....................|............................. ............|
kom1................kom2.......................ser v1..............................................se rv2
.................................................. .................................................. .............| NAT
.................................................. .................................................. .............|
.................................................. .....................................------------------------------------------------10.0.1.0
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,|.......... .................................|
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,|.......... .................................|
.................................................. ..............................kom 10 ukryty kom 11 ukryty
server 1 ten podłaczony do internetu ma interfejcy
eth1 10.0.0.12 bramka 10.0.0.1
server 2 ten który uktywa komputery
eth1 10.0.0.57
eth2 10.0.1.1
Moje pytanie jak mam ukrywać te komputery, tak aby server 1 widział te komputery tak jak by kontaktował się z nim tylko server 2, czyli z serverm 1 laczy się 10 komputerów a jemu wydaje się że tylko 1.
route chyba odpada bo wszystko by działało ale komputery nie były by ukryte tak mi się wydaje
NAT -> chyba coś takiego ale jak te reguly maja wygladać
Pozdrawiam
-
januszzaba
- Posty: 11
- Rejestracja: 10 września 2012, 08:42