[ZERO]님이 남기신 글:
>-----------------------------------------
>답변자가 기본적으로 참고할 내용입니다.
>- 배포판(옵션) : SULinux 1.5
>- 커널버전(옵션)
:
>- 데몬버전(예:apache
1.3.27) : iptables v1.2.11
>- 데몬설치유형(RPM/컴파일/기타)
: RPM
>-----------------------------------------
>리눅스 서버의 ip 가 만약 230.200.200.1 이라고 할때, 저희
사무실에서
>-A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j SNAT --to-source
230.200.200.1
>이렇게 설정해두고 사용하고 있습니다.
>이렇게 해서 사설 ip를 192.168.1.0~XX 까지 하나씩 쓰고
있죠.
>
>그런데 이것을 두가지 대역으로 나눠서 설정할수 있는지하고 ,
>또, --to-source 아이피를 실제 리눅스 서버의 ip가 아닌 연결되어
있지 않은
>다른 아이피로 설정해놓을수 있는지 궁금합니다.
>
>예를 들어,
>192.168.1.0~192.168.1.100 까지는 --to-source 1.2.3.4
>192.168.1.101~192.168.1.200 까지는 --to-source 5.6.7.8
>
>이런식으로 하는 방법이 있는지 궁금합니다.
>검색은 많이 해봤는데 잘 안나오네요.
>도움 부탁드립니다.
========================================
서브 네트워크는 0~100, 101~200 이런식으로 나누지는 않습니다.
하나의 C 클래스를 2래로 나눌려면 0~127, 127~255 로 나웁니다.
위에서
-A POSTROUTING -s 192.168.1.0/255.255.255.128 -o eth0 -j SNAT --to-source
230.200.200.1
-A POSTROUTING -s 192.168.1.128/255.255.255.128 -o eth0 -j SNAT --to-source
다른인터페이스주소
이렇게 하면 두개의 네트워크를 분리할수 있을
겁니다(테스트해보세요).
단 "다른인터페이스주소"
는 위의 리눅스시스템에서
또 다른 이더넷에 설정한 IP주소를 의미합니다. 즉 랜카드
2장이 있어야 합니다.
2개의 네트워크로 분리하는 작업은 실제로 해보질 않아서 저도
장단 못하겠네요.
|