Egy újabb trükk amit megtanultam

Tűzfalakat sokat telepítettem már, sok helyen állítottam be NAT-olást, és mindig a MASQUERADE módszert alkalmaztam. Most azonban olyan dolgot kellett csinálnom amire nem találtam még megoldást mert az SNAT ősi módszerét nem ismertem.

A probléma lényege:

Van egy tűzfal aminek az internet felé 2 fix IP címe van (fontos a fix!!!)  a tűzfal fő IP címén szeretnénk ha elérhető lenne a gép által nyújtott összes szolgáltatás, és kifelé is azon az IP címen kommunikálna. Viszont a mögötte álló hálózat forgalma a második IP címen keresztül menne. Mindehhez hozzájön, hogy csak 1 hálókártya áll rendelkezésre az internetes forgalomra.

És a megoldás iptables és ip paranccsal:

ip addr add SECONDARYIP dev eth0
iptables -t nat -A POSTROUTING -s BELSOIP/HALO -o eth0 -j SNAT –to MÁSODLAGOSIP
iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to ELSŐDLEGESIP

Ezzel kell mennie, holnap ki fogom tesztelni.

Did you enjoy this post? Why not leave a comment below and continue the conversation, or subscribe to my feed and get articles like this delivered automatically to your feed reader.

Comments

Még nincsenek hozzászólások.

Vélemény, hozzászólás?

(kötelező)

(kötelező)