TomatoUSB IPs múltiplos não encaminhamento

Question

TomatoUSB IPs múltiplos não encaminhamento

#1 resposta do (1 votos)
#2 resposta do (0 votos)

5

Estou tentando usar este Guia para ativar vários IPs no TomatoUSB. Nossas regras de Firewall precisam de NAT e permitem 1 a 1 para dois servidores.

/usr/sbin/ip addr add 208.x.x.133/30 dev vlan1  
/usr/sbin/ip addr add 208.x.x.132/30 dev vlan1

/usr/sbin/iptables -t nat -I PREROUTING -d 208.x.x.133 -j DNAT --to-destination 192.168.7.100
/usr/sbin/iptables -t nat -I PREROUTING -d 208.x.x.132 -j DNAT --to-destination 192.168.7.130

/usr/sbin/iptables -I FORWARD -p tcp -d 192.168.7.130 --dport 25 -j ACCEPT
/usr/sbin/iptables -I FORWARD -p tcp -d 192.168.7.101 --dport 80 -j ACCEPT

/usr/sbin/iptables -t nat -I POSTROUTING 1 -p all -s 192.168.7.130 -j SNAT --to 208.x.x.132
/usr/sbin/iptables -t nat -I POSTROUTING 1 -p all -s 192.168.7.101 -j SNAT --to 208.x.x.133

Eu usei o guia para escrever estes, mas o roteador só encaminha 1 IP, foi o que eu fiz de errado ou o guia está errado? Você pode apontar o que está errado por acaso?

iptables nat tomato

por Jacob 03.02.2011 / 00:46

2 respostas

0

Já faz alguns anos desde que fiz algo com dois IPs na mesma sub-rede, na mesma interface, mas não foi fácil. Não me lembro dos comandos exatos, mas apenas adicionar outro endereço IP não funcionará.

Dito isso, por que você está tentando tornar esse complexo extra? Conecte um switch na caixa Modem / DSL e forneça a ambos os servidores um endereço IP externo. Em seguida, instale um bom firewall em cada servidor.

por 06.03.2011 / 02:01

Tags iptables nat tomato

Ubuntu Hardy: Testar variáveis de ambiente nas regras do udev parece não funcionar CentOS 5.6 Atualizar versão do tar

score 1 · Accepted Answer

#For each IP you need this command and this rule:
/sbin/ifconfig vlan1:0 208.x.x.130 netmask 255.255.255.224
/usr/sbin/iptables -t nat -I PREROUTING 2 -d 208.x.x.130 -j WANPREROUTING

#For each open port you need rules like these two:
/usr/sbin/iptables -t nat -A WANPREROUTING -p tcp -d 208.x.x.130 --dport 80 -j DNAT --to-destination 192.168.1.130:80
/usr/sbin/iptables -I wanin -p tcp -m tcp -d 192.168.1.130 --dport 80 -j ACCEPT

Insira essas regras na guia "Firewall" em "Administração". Funciona para mim.