Přístup_na_dálku_na_default/neroutované_IP_adresy

Jde o situace, kdy máte připojené zařízení (switch/anténu) s IP adresou, která není k vám routovaná.

Jde buď zpřístupnit IP 192.168.0.1 switche např přes ospf a NAT

ip add add 192.168.0.22/24 dev eth0
iptables -t nat -A POSTROUTING -d 192.168.0.1 -j MASQUERADE
network 192.168.0.0/24 area 0

vrátit zpět nastavení a nebo pokud máme switch na routeru 10.33.0.XX a eth0 lze použít SNAT a DNAT a switch je pak přístupný na ip adrese routeru ip add add 192.168.0.2/24 dev eth0 arp -s 192.168.0.1 90:F6:52:DE:E6:EF iptables -t nat -A PREROUTING -d 10.33.XX.1 -j DNAT –to 192.168.0.1 iptables -t nat -A POSTROUTING -d 192.168.0.1 -j SNAT –to 192.168.0.2

iptables -t nat -A PREROUTING -d 10.33.XX.1 -j DNAT –to 192.168.1.20 iptables -t nat -A POSTROUTING -d 192.168.1.20 -j SNAT –to 192.168.1.22

iptables -t nat -D POSTROUTING -d 192.168.0.1 -j SNAT –to 192.168.0.2 iptables -t nat -D PREROUTING -d 10.33.0.XX -j DNAT –to 192.168.0.1 ip add del 192.168.0.2/24 dev eth0 arp -d 192.168.0.1

Tisk/export