NEM TUDOD megcsinálni.
A MASQ egy 1:több típusú NAT, és ez nem megfelelő eszköz ahhoz, amire vágysz. Te a több:több típusú NAT-megoldást keresed vagy híddal kell megoldanod.
Azok a felhasználók, akik úgy gondolták, hogy több IP-címet engednek a belső hálókártyán az IP álnevek segítségével, majd PORTFW-olják az ÖSSZES ilyen portot (0-65535) és az IPROUTE2-t használják a megfelelő forrás/cél IP-címkezeléséhez, SIKERESEN oldhatták ezt meg a 2.0.x és kevésbé sikeresen a 2.2.x rendszermagokon. A sikertől függetlenül nem ez a megfelelő módszer erre, és ez nem támogatott MASQ-beállítás. Inkább vedd jobban szemügyre az IPTABLES-t a 2.4.x-eken, vagy az 7.30 IPROUTE2-t a 2.2.x-eknél.
Egyébiránt a külső IP cím átirányításhozt a belső gépekre, alapvetően három lehetőség van:
1. A külső IP címek route-olása
(Ez egyáltalán nem tartalmazza az IPMASQ-ot, de speciális WAN címzést és útválasztási
beállítást igényel az ISP-től):
Internet -- néhány publikus -- Linux -- DMZ szegmens
WAN IP cím Szerver PUBLIKUS IP-k
|
+------ Belső hálózat
privát IP-k |
2. 1:1 NAT
(A legkönnyebben megoldható IPTABLES vagy IPCAHINS és IPROUTE2 segítségével, de néhány
protokoll még mindig nem foglalkozik a NAT-tal)
Internet -- Linux -- DMZ szegmens
Szerver Privát IP-k, 1:1-ben NAT-olva a PUBLIKUS IP-kre
|
+------ Belső hálózat
privát IP-k
|
3. Hidak alkalmazása
Ez az, ahogy a legtöbb kereskedelmi tűzfal simán megoldja a dolgot. Alapvetően,
minden publikus IP transzparens módon átmegy a Linux szerveren a DMZ-be, de egy
tűzfal-ellenőrzésen keresztül.
Internet -- Linux -- DMZ szegmens
Szerver PUBLIKUS IP-k
|
+------ Belső hálózat
privát IP-k
|
#1: Ha szerencsés vagy van egy szolgáltatód amely ezt beállítja (elég ritka), csak annyit kell tenned, hogy használod az alap "route" parancsot. Ez a legegyszerűbb megoldás, nincs szükség IPMASQ-ra vagy NAT-ra a működéséhez.
#2: az 1:1 NAT működést még nem írja le ez a HOGYAN, de ha kedvet érzel hozzá, akkor küldj egy e-mailt.
#3: ez többé nem IPMASQ, így nem tudok segíteni neked. Szerencsére van néhány erről szóló HOGYAN:
MEGJEGYZÉS: Ha híddal megoldott DSL vagy kábelmodem kapcsolatod van (nem PPPoE), a dolgok kicsit bonyolultabbak, mert a beállításod nem route-olt. Ne aggódj, nézd meg a Bridge+Firewall Mini HOWTO és a Bridge+Firewall+DSL Mini HOWTO dokumentumokat. Ezek megtanítják, hogyan vedd rá a Linux gépet, hogy több IP címet támogasson egyetlen eszközön!
| Előző | Tartalomjegyzék | Következő |
| ( Számlálás ) - Figyelnem és számlálnom kell, ki használja a hálózatot | Fel | ( Netstat ) - Próbálom a NETSTAT parancsot használni az maszkolott kapcsolataim kilistázására, de nem működik |