sslug-teknik team mailing list archive

Thread
Date

RE: Iptables DNAT, SNAT

To: <sslug-teknik@xxxxxxxx>
From: "Andreas Bjerre Overgaard" <anov@xxxxxx>
Date: Mon, 25 Aug 2003 13:55:18 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Thread-index: AcNq+czFD0xEdB4DS92oftBkYGj3mAABNVYQ
Thread-topic: [TEKNIK] Iptables DNAT, SNAT

Her er en gennem gang af min test

PC (IP x.x.x.x):
Lynx a.a.a.a
Tcpdump viser
x.x.x.x.3197 > a.a.a.a.http

Router1 (for a.a.a.a netværk):
Tcpdump viser 
ingen ting

Router2 (for b.b.b.b netværk):
Tcpdump viser
x.x.x.x.3196 > b.b.b.b.http
b.b.b.b.http > x.x.x.x.3196

Altså svare kommer aldrig tilbage til PC ; (

  -- Regards Andreas

> -----Original Message-----
> From: Jesper Lund [mailto:jesper@xxxxxxxxxxxxxx] 
> Sent: Monday, August 25, 2003 1:13 PM
> To: sslug-teknik@xxxxxxxx
> Subject: Re: [TEKNIK] Iptables DNAT, SNAT
> 
> 
> >   På det netværk der skal flyttes fra har jeg lavet en DNAT med 
> > iptables på routeren:
> >
> >   iptables -t nat -A PREROUTING -d $OLD_IP -j DNAT --to $NEW_IP
> >
> >   Det virker også findt når man pinger $OLD_IP er det 
> $NEW_IP der svare,
> >   problemet er bare at det virker som om det kun er ping der er 
> > ligeglad med hvem det endelig er der svare, da jeg ikke har 
> kunne få 
> > HTTP og FTP forbindelser til at virke.
> 
> Kan en netværkstegning måske fremskaffes ?
> 
> >   Så på routeren der høre til det nye netværk har jeg lavet en SNAT 
> > med iptables der ser sådan her ud:
> >
> >   iptables -t nat -A POSTROUTING -s $NEW_IP -j SNAT --to $OLD_IP
> 
> Det er heller ikke nødvendigt, da "reply pakkerne" fra en 
> DNAT af netfilter koden automatisk bliver SNAT'et tilbage, så 
> alt virker.
> 
> Du har nok et skummelt netværks setup. Men en lille tegning 
> kunne være godt.
> 
> //Jesper
> -- 
> www.ballbreaker.dk/antispam/
> 
> 
>

Follow ups

RE: Iptables DNAT, SNAT
From: Jesper Lund, 2003-08-25