Author Topic: set nat server on debian style golfreeze[at]packetlove.com (Read 14598 times)

golfreeze · « **on:** มกราคม 24, 2011, 11:51:52 AM »

พอดีมี โจทย์มาให้ก็คือ ทำเป็น nat server ครับโดยที่

10.x.x.6 forward packet ทุกport ไปที่ 192.x.x.6
10.x.x.7 forward packet ทุกport ไปที่ 192.x.x.7

แล้วตัว load balance ก็ให้ส่ง packet เข้า
10.x.x.52 ส่ง load ไปที่ 192.x.x.52

เราก็ set ได้ดังนี้
เริ่มต้น ต้องสร้าง ip aliase ไว้ก่อนครับ ผมเลือกใช้เป็น debian เพราะเป็น linux ซึ่งมันใช้งานพวก
network ดีมากๆ อยู่แล้ว
#ifconfig eth0:0 10.x.x.6 netmask x.x.x.x up
#ifconfig eth0:0 10.x.x.7 netmask x.x.x.x up

เสร็จแล้วก็ทำ การเขียน rule ของ nat โดยใช้ iptables ครับ
##ขาเข้ามา
#iptables -t nat -A PREROUTING -j DNAT -i eth0 -d 10.x.x.6 --to 192.x.x.6
#iptables -t nat -A PREROUTING -j DNAT -i eth0 -d 10.x.x.7 --to 192.x.x.7

##ขาออกครับ
#iptables -t nat -A POSTROUTING -j SNAT -o eth0 -s 192.x.x.6 --to 10.x.x.6
#iptables -t nat -A POSTROUTING -j SNAT -o eth0 -s 192.x.x.7 --to 10.x.x.7

ทำการ forward traffic ที่เครื่อง nat server ด้วยนะครับผม
#echo 1 > /proc/sys/net/ipv4/ip_forward
#sysctl -p

golfreeze · « **Reply #1 on:** มกราคม 24, 2011, 11:52:05 AM »

## ถ้ามี map port ด้วยก็

#iptables -t nat -A PREROUTING -i eth0 -j DNAT -s globalip -p tcp --dport 80 --to privateip:80

golfreeze · « **Reply #2 on:** มกราคม 24, 2011, 11:52:27 AM »

iptables -t nat -I PREROUTING -p <protocol> --dport <destination port> -j DNAT
--to-destination <destination IP>:<destination port>

Golfreeze.packetlove.com: Life style of Golfreeze Canon400D Family kammtan.com Jazz Freebsd Unix Linux System Admin guitar Music

News:

Author Topic: set nat server on debian style golfreeze[at]packetlove.com (Read 14598 times)

golfreeze

set nat server on debian style golfreeze[at]packetlove.com

golfreeze

Re: set nat server on debian style golfreeze[at]packetlove.com

golfreeze

Re: set nat server on debian style golfreeze[at]packetlove.com