sslug-teknik team mailing list archive

Thread
Date

Re: iptables, hvordan undlades flere subnets ved nat ?

To: sslug-teknik@xxxxxxxx
From: "Kristian Kallenberg" <kale@xxxxxxxxxxxxx>
Date: Fri, 8 Jun 2012 10:29:08 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Importance: Normal
In-reply-to: <20b2a92556e294c9e7296fa35231a2c5$1@forum.sslug.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: SquirrelMail/1.4.22

> Hejsa.
>
> Jeg har flere subnets routet på en linuxbox, og kan jeg ikke route en
> adresse skal den på internettet.
>
> Jeg kan nemt klare mine regler for FORWARD, men laver jeg en
> masquerade-regl bagefter, bliver trafik til mine lokale net der kommer via
> ipsec-tuneller også masq'ed
>
> Jeg har så fundet ud af at jeg kan bruge ! -d lokalnet/mask problemet er
> bare jeg har flere subnets der ikke må masques og ,subnet,subnet,subnet må
> ikke bruges når man bruger !
>
> Så hvad gør man ?
>
> Jeg vil maskq alt trafik der IKKE er til net
>
> 10.0.0.0/22,172.25.192.0/18,192.168.0/22
>
> Kunne jeg bare lave denne regl ville det være dejligt :(
>
> -t nat -A POSTROUTING -s 10.1.1.14/32 ! -d
> 10.0.0.0/22,172.25.192.0/18,192.168.0/22 -o eth1 -j MASQUERADE

Så laver du bare flere regler. i stedet for en regel med 3 subnet, så 3
regler med 1 subnet.

/kallenberg

Follow ups

Re: iptables, hvordan undlades flere subnets ved nat ?
From: Henrik Andresen, 2012-06-08

References

iptables, hvordan undlades flere subnets ved nat ?
From: Henrik Andresen, 2012-06-07