#1 2008-12-04 17:20:51
請如何多組對外ip 對應
500gp v2
wan 140.1.1.254 /24
lan 192.168.1.1/24
想做140.1.1.1-4 分別對到 192.168.1.101 -104
分別192.168.1.101 -104 也會以140.1.1.1-4 ip 對外
1 下 指令以下
ip addr add 140.1.1.1/24 dev vlan1
ip addr add 140.1.1.2/24 dev vlan1
ip addr add 140.1.1.3/24 dev vlan1
ip addr add 140.1.1.4/24 dev vlan1
2 下ip address 查看 , 對外測試ok
6: vlan1:
link/ether 00:1e:8c:7d:d2:39 brd ff:ff:ff:ff:ff:ff
inet 140.1.1.254/24 brd 140.1.1.255 scope global vlan1
inet 140.1.1.1/24 scope global secondary vlan1
inet 140.1.1.2/24 scope global secondary vlan1
inet 140.1.1.3/24 scope global secondary vlan1
inet 140.1.1.4/24 scope global secondary vlan1
3 防火牆
iptables -t nat -I POSTROUTING 1 -p all -s 192.168.1.101 -j SNAT --to 140.1.1.1
iptables -t nat -I POSTROUTING 1 -p all -s 192.168.1.102 -j SNAT --to 140.1.1.2
iptables -t nat -I POSTROUTING 1 -p all -s 192.168.1.103 -j SNAT --to 140.1.1.3
iptables -t nat -I POSTROUTING 1 -p all -s 192.168.1.104 -j SNAT --to 140.1.1.4
其他參考範例
iptables -I FORWARD -d pp.qq.rr.ss -j ACCEPT
iptables -t nat -I PREROUTING 1 -p all -d aa.bb.cc.dd -j DNAT --to pp.qq.rr.ss
iptables -t nat -I POSTROUTING 1 -p all -s pp.qq.rr.ss -j SNAT --to aa.bb.cc.dd
請問要在500gp V2 下什米指令才能儲存 , 重開不會失效
dd-wrt 及 tomato 有相關檔案可存 , 但不太了解這個Oleg's firmware
儲存方式
/usr/local/sbin/post-boot
/usr/local/sbin/post-firewall
離線
#2 2008-12-04 21:38:01
Re: 請如何多組對外ip 對應
hsyah 提到:
(恕刪)
/usr/local/sbin/post-boot
/usr/local/sbin/post-firewall
請參閱入門教學與macsat.com的說明.
Oleg的系統開機檔比DD-WRT分的更細, 所以可在不同階段執行您要的操作.
離線
