Přístup na dálku na default/neroutované IP adresy

Z jablonka wiki

Přejít na: navigace, hledání

Jde o situace, kdy máte připojené zařízení (switch/anténu) s IP adresou, která není k vám routovaná.

Jde buď

zpřístupnit IP 192.168.0.1 switche např přes ospf a NAT
 ip add add 192.168.0.22/24 dev eth0
 iptables -t nat -A POSTROUTING -d 192.168.0.1 -j MASQUERADE
 network 192.168.0.0/24 area 0
vrátit zpět nastavení

a nebo pokud máme switch na routeru 10.33.0.XX a eth0 lze použít SNAT a DNAT a switch je pak přístupný na ip adrese routeru

ip add add 192.168.0.2/24 dev eth0
arp -s 192.168.0.1 90:F6:52:DE:E6:EF
iptables  -t nat -A PREROUTING -d 10.33.XX.1 -j DNAT --to 192.168.0.1
iptables  -t nat -A POSTROUTING -d 192.168.0.1 -j SNAT --to 192.168.0.2

iptables  -t nat -A PREROUTING -d 10.33.XX.1 -j DNAT --to 192.168.1.20
iptables  -t nat -A POSTROUTING -d 192.168.1.20 -j SNAT --to 192.168.1.22
iptables  -t nat -D POSTROUTING -d 192.168.0.1 -j SNAT --to 192.168.0.2
iptables  -t nat -D PREROUTING -d 10.33.0.XX -j DNAT --to 192.168.0.1
ip add del 192.168.0.2/24 dev eth0
arp -d 192.168.0.1
Osobní nástroje