iptablesを使ってルーターを作りたい

今、iptablesを使ってルーターを作りたいと思っています。

グローバルIPは複数利用できます。

ルーターに使うLinux(CentOS4.3)
eth0:192.168.100.1 ⇒　LAN内
eth1:210.*.*.1 ⇒ インターネット
という感じになっています

上記ルーターには、外部からグローバルIPでアクセスできるようになっています。

現在、
iptables -t nat -A POSTROUTING -s 192.168.100.0/255.255.255.0 -o eth1 -j MASQUERADE

とやり、LAN内からインターネットにはつなげるようになっています。

グローバルIP 210.*.*.2 で外部からアクセスがあった時に
プライベートIP 192.168.100.2
にすべて中継する設定をしたいとおもっています。

iptables -t nat -A PREROUTING -d 210.*.*.2 -p tcp --dport 80 -j DNAT --to 192.168.100.2

とやってみたのですが、外部からはアクセスすることはできませんでした。

どなたか、教えてもらえると助かります。

No.1 ベストアンサー 回答者： fisker 回答日時： 2006/12/01 14:45

現状ではeth1には210.*.*.1というアドレスが当てられているので、210.*.*.2宛てのパケットはそもそもeth1に届きません。

iptables以前の問題です。一般的には、もう一つイーサネットアダプタを追加してeth2に210.*.*.2を割り当てる形になるでしょう。IPエイリアスを使えば1つのアダプタに複数のIPアドレスを持たせる事もできます。この場合、物理的には存在しないeth1:0といったインターフェースに新たなIPアドレスを割り当てることになります。インターフェースの設定はifconfigコマンドで行います。

この回答へのお礼

おっしゃる通り、
210.*.*.2
が割り当てられていませんね・・・

本当に失礼しました。先ほど仮想で割り振りうまく動きました。

ありがとうございます

お礼日時：2006/12/01 15:37