sslug-teknik team mailing list archive

["Jeppe Koefoed" <jeppe@xxxxxxx>]

Hej Per

Du bør lige forklare om du vil have de ekstra ip over til din interne 
maskine eller om du vil lave
statisk nat (1-1 nat) og køre med private adresser på den interne server.

Hvis du vil have den offentlige ip på din interne server så skal du route 
dit net. Dette vil pga. netværket
"koste" nogle af dine offentlige ip adresser til netværks-, gateway- og 
broadcast-adresse. Så du vil nok lave nat.

Du skal altså en iptables regler som natter ala:
$IPTABLES -A POSTROUTING -t nat -s 172.16.1.1 -o $ext_if -j SNAT --to-source 
87.1.2.3.4
$IPTABLES -A PREROUTING -t nat -d 87.1.2.3.4 -i $ext_if -j 
DNAT --to-destination 172.16.1.1

Den eksterne adresse skal "hentes" til det eksterne netkort, medmindre dette 
net bliver routet af din udbyder. Dette kan gøres med proxy-arp, ala.:
arp -i $ext_if -s 87.1.2.3.4 $ext_mac pub
route add -host 87.1.2.3.4 gw 172.16.1.1

Den sidste route er nødvendig pga. linux ikke vil lave proxy-arp på en 
adresse som den ikke kender en route til.

/Jeppe