현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

iptables iptables 설정하기..

winfight의 이미지
글쓴이: winfight / 작성시간: 화, 2008/03/04 - 2:08오후

음.. VPN 서버를 만들고 있는데 iptables를 이용한 라우팅 개념이 잡히지가 않네요.

클라이언트 1 은 vpn서버의 eth0를 통해서 사설 IP(192.168.0.2) 할당 받은 후

eth1의 지정된 공인IP(211.xxx.xxx.2)로 나가게 하고

클라이언트 2는 사설IP(192.168.0.3)를 할당 받게 한 후 eth1으로 공인IP(211.xxx.xxx.3)으로

지정하여서 나가게 하고 싶은데.. 막막하네요..

라우팅으로 지정하여서 뭔가를 해야 할 것 같은데..

아니면 클라이언트에서 처음부터 공인IP를 할당받게 한 후 그 IP를 외부에서 인지하게 하고 싶은데

어떻게 해야할까요.. ㅡ.ㅡ

Forums: 
설치 및 활용 QnA
babystep의 이미지

글쓴이: babystep / 작성시간: 수, 2008/03/05 - 1:03오후

제가 질문 내용을 정확하게 이해는 못했지만.. 라우팅은 아니구요..

질문에서와 같이 클라이언트1과 2가 각각 192.168.0.2, 192.168.0.3일때,

eth1의 211.xxx.xxx.2와 211.xxx.xxx.3으로 지정하여 나가게 설정하려면,

단순히, NAT만 설정하셔도 될듯하네요~

iptables -t nat -A POSTROUTING -s 192.168.0.2 -i eth0 -j SNAT --to 211.xxx.xxx.2
iptables -t nat -A POSTROUTING -s 192.168.0.3 -i eth0 -j SNAT --to 211.xxx.xxx.3

이때, 디폴트 라우팅은 eth1에 잡혀있어야 하구요~

내부 클라이언트에서 공인 IP를 사용하고 서버 거쳐서 외부에서 인식되게 할려면 별도의 브릿지 설정이 필요할듯하네요~

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.