현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

iptables의 NAT방식중 서로다른대역의네트워크로 외부인터넷을 하게하려면 어찌해야할까요?

ldshyun7의 이미지
글쓴이: ldshyun7 / 작성시간: 금, 2010/12/17 - 6:56오후

안녕하세요.. 여기서 도움을 많이받고있습니다..

책을 읽던중 iptables의 NAT방식에 많은 관심이 생겼는데요..

그래서 vmware프로그램으로 한번해보자는생각에..

같은 대역의 (192.168.0.2~254) 호스트들끼리야뭐.. 블러그나 기타사이트에 흔히 올라와있어서

참조만해도 무리없이 잘될것같은데요..

문제는 서로다른네트워크대역일경우 어떻게해야할까..고민에 휩쌓였습니다..

그림첨부파일올려놨지만.. 혹시몰라서 간단요약하게 적어보겠습니다.

A : eth1 192.168.0.2 , eth1 192.168.1.3
B : eth0 192.168.1.4

일단 A에서는 외부인터넷 그리고 B의 eth0에 ssh접속이잘됩니다.

B에서는 A의 eth1에 ssh 접속이 되며 외부핑이안됩니다.

상식적으로도 A,B컴퓨터 eth 모두 192.168.0.x 호스트범위를 같는다면 인터넷에 흔한 자료로도 충분히되겠죠

개인적인생각으로는.. B의 dns질의 패킷을 A의 eth1 인터페이스로 보내고 여기서 소스변환이 일어나서

외부로 빠져나갈수있게 iptables을 설정해줘야할것같은데..

일단 모뎀-공유기-피씨 이렇게 환경조건이되있구요. 공인아이피는 210.212.242.21 임의로 정했습니다.

A컴퓨터 설정 :
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/255.255.255.192 -j SNAT --to-source 210.212.242.21

이렇게하고 포워드설정,테이블세이브,테이블재시작 해줬는데도안되더라구요.

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/255.255.255.192 -j SNAT --to-source 192.168.0.2

이것도안되고..

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/255.255.255.192 -j SNAT --to-source 192.168.0.2
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/255.255.255.192 -j SNAT --to-source 210.212.242.21

이렇게2개정해도안되고..

혹시나싶어서 B컴에 route add default gw 192.168.1.3 정해주니

b컴에서 a컴의 eth0으로 ssh가 되더라구요.. 그상태로 위에것들 다시 죄다 하나씩 셋팅해서 테스트해봐도

안되더라구요..으윽..

저문제만 해결됀다면 NAT방식의 어떤방식의 같은,서로다른 네트워크대역이든 맘것 조절가능할것같은데..

도움좀부탁드리겠습니다..

근데 이사이트 게시물안에 그림첨부가안되나요?

파일첨부형식밖에안되서..

도움좀부탁드리겠습니다.

-------
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/255.255.255.192 -j SNAT --to-source 210.212.242.21

이것도안되네요;

File attachments: 
첨부파일 크기
Image icon 1.PNG104.13 KB
Forums: 
설치 및 활용 QnA

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.