sslug-teknik team mailing list archive

Thread
Date

iptables, hvordan undlades flere subnets ved nat ?

To: sslug-teknik@xxxxxxxx
From: hhandresen@xxxxxxxxx (Henrik Andresen)
Date: Thu, 7 Jun 2012 18:53:32 +0000 (UTC)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG newsportal
User-agent: NewsPortal/0.36 (http://florian-amrhein.de/newsportal)

Hejsa.

Jeg har flere subnets routet på en linuxbox, og kan jeg ikke route enadresse skal den på internettet.

Jeg kan nemt klare mine regler for FORWARD, men laver jeg enmasquerade-regl bagefter, bliver trafik til mine lokale net der kommer viaipsec-tuneller også masq'ed

Jeg har så fundet ud af at jeg kan bruge ! -d lokalnet/mask problemet erbare jeg har flere subnets der ikke må masques og ,subnet,subnet,subnet måikke bruges når man bruger !


Så hvad gør man ?

Jeg vil maskq alt trafik der IKKE er til net

10.0.0.0/22,172.25.192.0/18,192.168.0/22

Kunne jeg bare lave denne regl ville det være dejligt :(

-t nat -A POSTROUTING -s 10.1.1.14/32 ! -d10.0.0.0/22,172.25.192.0/18,192.168.0/22 -o eth1 -j MASQUERADE


HJÆLP :D

/Henrik

Follow ups

Re: iptables, hvordan undlades flere subnets ved nat ?
From: Jesper K. Pedersen, 2012-06-08
Re: iptables, hvordan undlades flere subnets ved nat ?
From: Mogens Kjaer, 2012-06-08
Re: iptables, hvordan undlades flere subnets ved nat ?
From: Kristian Kallenberg, 2012-06-08