Author Topic: set nat server on debian style golfreeze[at]packetlove.com  (Read 14612 times)

golfreeze

  • Administrator
  • Hero Member
  • *****
  • Posts: 2145
    • View Profile
    • นั่งสมาธิ สติปัฏฐานสี่ พาเที่ยววัด แนะนำวัด แจกcd ธรรมะฟรี
    • Email
set nat server on debian style golfreeze[at]packetlove.com
« on: มกราคม 24, 2011, 11:51:52 AM »
พอดีมี โจทย์มาให้ก็คือ ทำเป็น nat server ครับโดยที่

10.x.x.6 forward packet ทุกport ไปที่ 192.x.x.6
10.x.x.7 forward packet ทุกport ไปที่ 192.x.x.7

แล้วตัว load balance ก็ให้ส่ง packet เข้า
10.x.x.52 ส่ง load ไปที่ 192.x.x.52

เราก็ set ได้ดังนี้
เริ่มต้น ต้องสร้าง ip aliase ไว้ก่อนครับ ผมเลือกใช้เป็น debian เพราะเป็น linux ซึ่งมันใช้งานพวก
network ดีมากๆ อยู่แล้ว
#ifconfig eth0:0 10.x.x.6 netmask x.x.x.x up
#ifconfig eth0:0 10.x.x.7 netmask x.x.x.x up

เสร็จแล้วก็ทำ การเขียน rule ของ nat โดยใช้ iptables ครับ
##ขาเข้ามา
#iptables -t nat -A PREROUTING -j DNAT -i eth0 -d 10.x.x.6 --to 192.x.x.6
#iptables -t nat -A PREROUTING -j DNAT -i eth0 -d 10.x.x.7 --to 192.x.x.7

##ขาออกครับ
#iptables -t nat -A POSTROUTING -j SNAT -o eth0 -s 192.x.x.6 --to 10.x.x.6
#iptables -t nat -A POSTROUTING -j SNAT -o eth0 -s 192.x.x.7 --to 10.x.x.7

ทำการ forward traffic ที่เครื่อง nat server ด้วยนะครับผม
#echo 1 > /proc/sys/net/ipv4/ip_forward
#sysctl -p
« Last Edit: พฤศจิกายน 14, 2011, 03:33:23 PM by golfreeze »

golfreeze

  • Administrator
  • Hero Member
  • *****
  • Posts: 2145
    • View Profile
    • นั่งสมาธิ สติปัฏฐานสี่ พาเที่ยววัด แนะนำวัด แจกcd ธรรมะฟรี
    • Email
Re: set nat server on debian style golfreeze[at]packetlove.com
« Reply #1 on: มกราคม 24, 2011, 11:52:05 AM »
## ถ้ามี map port ด้วยก็

#iptables -t nat -A PREROUTING -i eth0 -j DNAT -s globalip -p tcp --dport 80 --to privateip:80

golfreeze

  • Administrator
  • Hero Member
  • *****
  • Posts: 2145
    • View Profile
    • นั่งสมาธิ สติปัฏฐานสี่ พาเที่ยววัด แนะนำวัด แจกcd ธรรมะฟรี
    • Email
Re: set nat server on debian style golfreeze[at]packetlove.com
« Reply #2 on: มกราคม 24, 2011, 11:52:27 AM »
iptables -t nat -I PREROUTING -p <protocol> --dport <destination port> -j DNAT
--to-destination <destination IP>:<destination port>