sslug-teknik team mailing list archive

Thread
Date

Re: Iptables DNAT, SNAT

To: sslug-teknik@xxxxxxxx
From: "Jesper Lund" <jesper@xxxxxxxxxxxxxx>
Date: Mon, 25 Aug 2003 13:12:34 +0200 (CEST)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Importance: Normal
In-reply-to: <84993D33C8823C42847406BBCBD9119AD6272D@gbexch01.dsb.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: SquirrelMail/1.4.0

>   På det netværk der skal flyttes fra har jeg lavet en DNAT med iptables
> på routeren:
>
>   iptables -t nat -A PREROUTING -d $OLD_IP -j DNAT --to $NEW_IP
>
>   Det virker også findt når man pinger $OLD_IP er det $NEW_IP der svare,
>   problemet er bare at det virker som om det kun er ping der er ligeglad
> med hvem det endelig er der svare, da jeg ikke har kunne få HTTP og FTP
> forbindelser til at virke.

Kan en netværkstegning måske fremskaffes ?

>   Så på routeren der høre til det nye netværk har jeg lavet en SNAT med
> iptables der ser sådan her ud:
>
>   iptables -t nat -A POSTROUTING -s $NEW_IP -j SNAT --to $OLD_IP

Det er heller ikke nødvendigt, da "reply pakkerne" fra en DNAT af
netfilter koden automatisk bliver SNAT'et tilbage, så alt virker.

Du har nok et skummelt netværks setup. Men en lille tegning kunne være godt.

//Jesper
-- 
www.ballbreaker.dk/antispam/

References

Iptables DNAT, SNAT
From: Andreas Bjerre Overgaard, 2003-08-25