Přístup_na_dálku_na_default/neroutované_IP_adresy

Jde o situace, kdy máte připojené zařízení (switch/anténu) s IP adresou, která není k vám routovaná.

Jde buď zpřístupnit IP 192.168.0.1 switche např přes ospf a NAT

ip add add 192.168.0.22/24 dev eth0
iptables -t nat -A POSTROUTING -d 192.168.0.1 -j MASQUERADE
network 192.168.0.0/24 area 0

vrátit zpět nastavení a nebo pokud máme switch na routeru 10.33.0.XX a eth0 lze použít SNAT a DNAT a switch je pak přístupný na ip adrese routeru

ip add add 192.168.0.2/24 dev eth0
arp -s 192.168.0.1 90:F6:52:DE:E6:EF
iptables  -t nat -A PREROUTING -d 10.33.XX.1 -j DNAT --to 192.168.0.1
iptables  -t nat -A POSTROUTING -d 192.168.0.1 -j SNAT --to 192.168.0.2

iptables -t nat -A PREROUTING -d 10.33.XX.1 -j DNAT –to 192.168.1.20

iptables  -t nat -A POSTROUTING -d 192.168.1.20 -j SNAT --to 192.168.1.22
iptables  -t nat -D POSTROUTING -d 192.168.0.1 -j SNAT --to 192.168.0.2
iptables  -t nat -D PREROUTING -d 10.33.0.XX -j DNAT --to 192.168.0.1
ip add del 192.168.0.2/24 dev eth0
arp -d 192.168.0.1
Tisk/export