Stránka 1 z 1
dscnat + srcnat ?
Napsal: 22 Aug 2016 15:13
od DrWiza
Ahoj,
potřebuji nastavit aby po průchodu routrem se paketu změnila jak zdrojova IP tak cílová. Neví někdo jak toto nastavit?
Aby na jednom paketu proběhly dvě úpravy - tedy paket přijde do routeru, změní se mu cílova IP, následně se mu změní zdrojová IP a pak až opustí router,,,
Re: dscnat + srcnat ?
Napsal: 22 Aug 2016 15:15
od ludvik
napiš tam oboje ...
Re: dscnat + srcnat ?
Napsal: 22 Aug 2016 15:36
od DrWiza
to jsem zkousel a paket projde jen jednim pravidlem a hotovo.
Re: dscnat + srcnat ?
Napsal: 22 Aug 2016 15:55
od ludvik
Víš k čemu by byl firewall, kdyby měl jeden paket nárok jen na jedno pravidlo?
Paket opouští firewall (resp. tabulku) jen v několika málo místech: po ACCEPT, REJECT, DROP, na konci. Do té doby jsou zpracovávány všechna pravidla, na která narazí.
Re: dscnat + srcnat ?
Napsal: 22 Aug 2016 16:20
od DrWiza
NAT nastavuješ v natu,,, a tam podle mě jedno provadilo a vali pryč.
Teda aspon z logiky veci i z toho jak mě to teď funguje
Re: dscnat + srcnat ?
Napsal: 22 Aug 2016 16:34
od ludvik
Měl bys mě znát ... a poskytnout výpis toho, co nastavuješ.
Hádej proč jedno pravidlo? Protože pokud děláš DSTNAT, tak děláš něco jako "pokud jde paket na TUHLE nějakou IP, změň ji na TAMTU". Takže pokud tam dáš ještě jedno pravidlo které bude zjišťovat TUHLE, tak se neprojeví ... proč? Protože ten paket už má TAMTU. Ale nic to nemění na tom, že ten paket tím pravidlem projde, bude testován na jeho podmínky (jenom je prostě nesplní).
Re: dscnat + srcnat ?
Napsal: 22 Aug 2016 16:48
od DrWiza
promin, máš pravdu. IP jsem tam měl dobře ale měnil jsem i port a ten už jsem v druhým pravidle neupravil,,,