sslug-teknik team mailing list archive

Thread
Date

Iptables DNAT, SNAT

To: <sslug-teknik@xxxxxxxx>
From: "Andreas Bjerre Overgaard" <anov@xxxxxx>
Date: Mon, 25 Aug 2003 12:04:19 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Thread-index: AcNq8D/aj2Q6XrnnTtqoVWL1mcCNgA==
Thread-topic: Iptables DNAT, SNAT

Hej slugg'ere
  Jeg er ved at flytte nogle servere fra et IP netværk til et andet og i den forbindelse kunne jeg godt tænke mig at "mappe" de gamle IP adresser om til de nye så der ikke opleves nedetid på den mens DNS bliver opdateret (TDC fx opdatere vist kun deres en gang i døgnet ligegyldigt hvad man har sat TTL til).

  På det netværk der skal flyttes fra har jeg lavet en DNAT med iptables på routeren:

  iptables -t nat -A PREROUTING -d $OLD_IP -j DNAT --to $NEW_IP

  Det virker også findt når man pinger $OLD_IP er det $NEW_IP der svare,
  problemet er bare at det virker som om det kun er ping der er ligeglad med hvem det endelig er der svare, da jeg ikke har kunne få HTTP og FTP forbindelser til at virke.
  Så på routeren der høre til det nye netværk har jeg lavet en SNAT med iptables der ser sådan her ud:

  iptables -t nat -A POSTROUTING -s $NEW_IP -j SNAT --to $OLD_IP

  men den linje fanger bare tilsyneladene ingen pakker ; (

  -- Regards Andreas

Follow ups

Re: Iptables DNAT, SNAT
From: Jesper Lund, 2003-08-25
Re: Iptables DNAT, SNAT
From: Jon Bendtsen, 2003-08-25