https://www.opennet.ru/openforum/vsluhforumID1/89863.html Доброго времени суток!<br><br>Уважаемые гуру и просто кто по фану, прошу помочь разобраться.<br><br>Имеем:<br><br>Специально выделенный сервер для звонилки в банк для ПО Клиент-Банк(КБ)<br>hostname router1<br>linux CentOS 5.4<br>iptables v1.3.5<br>Внешний инт. ppp0 адрес динамический<br>Внутренний инт. eth0 192.168.10.254/24<br><br>Роутер<br>CISCO 1721<br>fa0/0 ip 192.168.10.1/24<br>s0 10.0.0.2/24<br><br>ПК поль-ля<br>win xp<br>ip 192.168.10.50/24<br>defaultgateway 192.168.10.1<br>Здесь находится ПО Клиент-Банк(КБ)<br><br>Дочерняя территория<br>192.168.21.0/24<br><br>Switch 3-го уровня<br>Через него подкл. ПК, CISCO и Сервер Linux<br><br>Проблема:<br><br>Подсеть в банке совпадает с дочерней сетью т.е. дочерняя территория 192.168.21.0/24 и в банке 192.168.21.0/24<br><br>Решение:<br>Была придумана фэйковая сеть т.е. не существуюющая 192.168.100.0/24<br>Идея в следующем, на CISCO настроен статический маршрут 192.168.100.0/24 192.168.10.254<br>ПО Клиент-Банк(КБ) лезет на адрес 192.168.100.25<br>Далее на CentOS нужно настроить подмену адреса 192.168.100.25 на адрес 192.168.21.2 https://www.opennet.ru/openforum/vsluhforumID1/89863.html#5 Tue, 28 Sep 2010 20:21:14 GMT &gt;&gt;Но PREROUTING это правило если из вне в внутреннюю сеть. <br>&gt; Нет(с)<br>&gt;&gt;Вопрос: <br>&gt;&gt;Каким образом можно преобразовать адрес 192.168.100.25 в 192.168.21.25 <br>&gt; Вот тут двойные виртуальные грабли на велосипедном ходу уже [пере]изобретались:<br>&gt; http://www.opennet.ru/openforum/vsluhforumID10/3630.html<br>&gt; Только без сискоу, вроде. Развлекайтесь...<br>&gt;&gt;Спасибо. <br>&gt; Не за что.<br><br>Ещё раз спасибо большое, велосипед действительно на ходу.<br> https://www.opennet.ru/openforum/vsluhforumID1/89863.html#4 Mon, 27 Sep 2010 23:23:19 GMT &gt; Но PREROUTING это правило если из вне в внутреннюю сеть.<br><br>PREROUTING - это то, что выполняется ДО маршрутизации пакета - любая подмена адреса, флагов etc. в зависимости от того в какой таблице правил эта цепочка использована - реакция будет разная.<br> https://www.opennet.ru/openforum/vsluhforumID1/89863.html#3 Mon, 27 Sep 2010 23:18:25 GMT &gt;&gt;Но PREROUTING это правило если из вне в внутреннюю сеть. <br>&gt; Феерично.<br>&gt;&gt;Каким образом можно преобразовать адрес 192.168.100.25 в 192.168.21.25 <br>&gt; PREROUTING -d 192.168.100.25 -j DNAT --to-destination 192.168.21.25<br><br>в талице nat. я бы еще -i ppp+ добавил :)<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/89863.html#2 Thu, 23 Sep 2010 07:16:05 GMT &gt;Но PREROUTING это правило если из вне в внутреннюю сеть. <br><br>Нет(с)<br><br>&gt;Вопрос: <br>&gt;Каким образом можно преобразовать адрес 192.168.100.25 в 192.168.21.25 <br><br>Вот тут двойные виртуальные грабли на велосипедном ходу уже [пере]изобретались:<br>http://www.opennet.ru/openforum/vsluhforumID10/3630.html<br>Только без сискоу, вроде. Развлекайтесь...<br><br>&gt;Спасибо. <br><br>Не за что.<br> https://www.opennet.ru/openforum/vsluhforumID1/89863.html#1 Wed, 22 Sep 2010 18:55:13 GMT &gt;Но PREROUTING это правило если из вне в внутреннюю сеть. <br><br>Феерично.<br><br>&gt;Каким образом можно преобразовать адрес 192.168.100.25 в 192.168.21.25 <br><br> PREROUTING -d 192.168.100.25 -j DNAT --to-destination 192.168.21.25<br>