Egy újabb trükk amit megtanultam
Tűzfalakat sokat telepítettem már, sok helyen állítottam be NAT-olást, és mindig a MASQUERADE módszert alkalmaztam. Most azonban olyan dolgot kellett csinálnom amire nem találtam még megoldást mert az SNAT ősi módszerét nem ismertem.
A probléma lényege:
Van egy tűzfal aminek az internet felé 2 fix IP címe van (fontos a fix!!!) a tűzfal fő IP címén szeretnénk ha elérhető lenne a gép által nyújtott összes szolgáltatás, és kifelé is azon az IP címen kommunikálna. Viszont a mögötte álló hálózat forgalma a második IP címen keresztül menne. Mindehhez hozzájön, hogy csak 1 hálókártya áll rendelkezésre az internetes forgalomra.
És a megoldás iptables és ip paranccsal:
ip addr add SECONDARYIP dev eth0
iptables -t nat -A POSTROUTING -s BELSOIP/HALO -o eth0 -j SNAT –to MÁSODLAGOSIP
iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to ELSŐDLEGESIP
Ezzel kell mennie, holnap ki fogom tesztelni.
Did you enjoy this post? Why not leave a comment below and continue the conversation, or subscribe to my feed and get articles like this delivered automatically to your feed reader.
Comments
Még nincsenek hozzászólások.
Vélemény, hozzászólás?