sslug-teknik team mailing list archive

["Andreas Bjerre Overgaard" <anov@xxxxxx>]

> >                 pc
> >                  |
> >                  |
> >              internet
> >         -------------------
> >         |                 |
> >         |                 |
> >       router1          router2
> >     ----------       -----------
> >         |                 |
> >  server1 a.a.a.a   server2 b.b.b.b
> >
> > Jeg prøver så at få b.b.b.b til at svare når man kontaker a.a.a.a
> >
> > Pakkerne kommer fint over til b.b.b.b og router2 lader dem 
> også slippe 
> > ud igen tilbage til "pc", men de når aldrig frem til pc ; (
> 
> Det er jo fordi at pakkerne rigtigt nok bliver sendt fra 
> router1 til router2, som sender dem til server b.b.b.b.
> 
> Denne svarer så tilbage til PC'en, da den source IP ikke er 
> blevet pillet ved. Men den kender ikke noget til det, da den 
> jo snakker med a.a.a.a. (Tror den).

  Men det er jo netop derfor at jeg på router2 har en iptable

  iptables -t nat -A POSTROUTING -s $NEW_IP -j SNAT --to $OLD_IP

  men den bliver bare aldrig nogen sinde kaldt ; (

> 
> En løsning kunne være at lave et IP alias på router2's 
> interface der sidder på samme netværk som router1. Dette skal 
> så være a.a.a.a der er aliaset, som bliver DNAT'et til b.b.b.b.

  Det her tror jeg simpelt hen ikke på.

  Nå men jeg har fået det til at virke jeg skulle bare sætte det hele op på router1 da det er forsendt på router2 (det fik du mig til at indse)

Nu er det kun router1 der har iptables:

iptables -t nat -A PREROUTING -d a.a.a.a -j DNAT --to b.b.b.b
iptables -t nat -A POSTROUTING -d b.b.b.b -j SNAT --to a.a.a.a

  -- Regards Andreas