Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

IPTABLES NAT w sieci :)

https://www.debian.pl/viewtopic.php?t=31975

Strona 1 z 1

IPTABLES NAT w sieci ethernet :)

: 20 stycznia 2015, 15:33
autor: januszzaba
Witam wszystkich czy możliwe jest takie skonfigurowanie iptables




----------------------------------------------------------------------
|....................| ........................ |.....................|
|....................|..........................|.....................|
kom1................kom2.......................serv1.................serv2


Czy jest mozliwe zrobienie czego takiego.
Kom1 wysyla pakiet do serv1 a on dalej jest przesylany przez NAT do serv2
kom2 wysyla pakiet do serv1 a on dalej jest wysylany przez NAT do serv2

Z serv2 komunikuje sié tylko serv1

Czy jest mozliwy taki NAT czy jest to niemozliwe a moze serv1 musi miec 2 karty sieciowe



----------------------------------------------------------------------
|....................| ........................ |.....................|
|....................|..........................|.....................|
kom1................kom2.......................serv1.................serv2
................................................|
................................................|
...............................................serv2

: 20 stycznia 2015, 16:40
autor: pawkrol
TAK, zwykły dnat na serv1 powinien załatwić sprawę, lub odpowiedni routing.
Powinno się dać zrobić to na jednej karcie serv1,ale wtedy pakiety serv2 i komputerów będą leciały tym samym medium transmisyjnym.
Lepiej i bezpieczniej jest zrobić to na dwóch kartach ( od strony komp1,2 i od serv2).

: 21 stycznia 2015, 13:11
autor: januszzaba
ok to zrobię to na 2 kartach sieciowych, jendna siec bedzie 10.0.0.0 a druga 11.0.0.0 i spróbuję zrobić masquarade z jednej sieci do drugiej, o wynikach poinformuje ale nie jestem informatykiem więc mi to troszkę zajmię :)

: 21 stycznia 2015, 13:48
autor: pawkrol
Dużo masz komputerów w sieci?
Nie lepiej użyć adresacji klasy C ?

: 21 stycznia 2015, 13:54
autor: januszzaba
Ok to może 10.0.0.0 255.255.255.0 oraz 10.0.1.0 255.255.255.0 instaluje fedora zamiast server 2003 bo na serwerze miałem 250 tys zainfekowanych plików :) i do dzieła :)

: 21 stycznia 2015, 14:25
autor: pawkrol
Nie lepiej po "Bożemu" ?
Klasa C :
192.168.0.1 - 192.168.0.255 - Maska 255.255.255.0
192.168.1.1 - 192.168.1.255 - Maska 255.255.255.0
Załącznik Klasy_ip.jpg nie jest już dostępny
Generalnie klasa A została stworzona do obsługi bardzo dużych sieci.
Chociaż zrobisz jak uważasz

: 28 stycznia 2015, 11:53
autor: januszzaba
Witam
Ja juz mam wszedzie klase A 10.0.0.0 więc nie bede ja zmieniac, ale klasa nie ma tu chyba znaczenia.

Ufff trzy dni zajeło mi konfigurowanie i wgrywanie fedora server 21, bo mój komputer nie czytał plyt dvd a z pen driva szło to mi jakos opornia :)
Potem jeszcze coś spierzyło się z partycjami LVM i tu też miałem problem ale jakoś zadziałało.
Wskazówka : jak ktoś chce instalować fedore z pendriva to najlepiej zrobić tego pendriva na linuxie za pomoca polecenia dd, w windowsie meczylem się 1 dzięn i nic :)

: 28 stycznia 2015, 12:04
autor: januszzaba
A teraz mam taką sytuację:


-------------------------------------------------------------------------------------------------------------------------10.0.0.0
|....................| ........................ |.....................|..........................................|
|....................|..........................|. ....................|.........................................|
kom1................kom2.......................ser v1..............................................serv2
.................................................................................................................| NAT
.................................................................................................................|
.......................................................................................------------------------------------------------10.0.1.0
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,|...........................................|
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,|...........................................|
................................................................................kom 10 ukryty kom 11 ukryty

server 1 ten podłaczony do internetu ma interfejcy
eth1 10.0.0.12 bramka 10.0.0.1


server 2 ten który uktywa komputery
eth1 10.0.0.57
eth2 10.0.1.1

Moje pytanie jak mam ukrywać te komputery, tak aby server 1 widział te komputery tak jak by kontaktował się z nim tylko server 2, czyli z serverm 1 laczy się 10 komputerów a jemu wydaje się że tylko 1.

route chyba odpada bo wszystko by działało ale komputery nie były by ukryte tak mi się wydaje :)
NAT -> chyba coś takiego ale jak te reguly maja wygladać :)

Pozdrawiam :)

: 29 stycznia 2015, 08:57
autor: januszzaba
A teraz mam taką sytuację:
...............................................ruter internet
...................................................|
...................................................|
-------------------------------------------------------------------------------------------------------------------------10.0.0.0
|....................| ........................ |.....................|........................... ...............|
|....................|..........................|. ....................|............................. ............|
kom1................kom2.......................ser v1..............................................se rv2
.................................................. .................................................. .............| NAT
.................................................. .................................................. .............|
.................................................. .....................................------------------------------------------------10.0.1.0
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,|.......... .................................|
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,|.......... .................................|
.................................................. ..............................kom 10 ukryty kom 11 ukryty

server 1 ten podłaczony do internetu ma interfejcy
eth1 10.0.0.12 bramka 10.0.0.1


server 2 ten który uktywa komputery
eth1 10.0.0.57
eth2 10.0.1.1

Moje pytanie jak mam ukrywać te komputery, tak aby server 1 widział te komputery tak jak by kontaktował się z nim tylko server 2, czyli z serverm 1 laczy się 10 komputerów a jemu wydaje się że tylko 1.

route chyba odpada bo wszystko by działało ale komputery nie były by ukryte tak mi się wydaje :)
NAT -> chyba coś takiego ale jak te reguly maja wygladać :)

Pozdrawiam :)

: 04 lutego 2015, 14:51
autor: januszzaba
UUUU mam problem
ustwiłem NAT ale on zmienia tylko adres IP, a MAC adres dalej jest widziany, czyli nie mogę uktywać komputerów bo każdy pakiet ma wysyąłny MAC adress i to go zdradza, jakieś pomysły na uktycie MAC adresu :)
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl