Loopback üzerinden Lacal Nat

Merhaba,

Public adres kullanarak LAN ağından DMZ ağına doğru mu NAT yapmaya çalışıyorsun?

Saygılarımla,

Yok , şöyle firewall üzerinde tanımladığım bir adet real ip adresim var ,  ISP tarafından test için tahsis edilen. Onlardan aldığım bu ip'yi junipeer üzerinde lo1 interface yazarak burda tanımladır.

İnterface bolumune baktığınızda lo1 diye bir interface ve bunun da bir real ip adresi olduğunu göreceksiniz.

Şimdi , bu loopback1 üzerinden ; local ip bloğumu loopback1 üzerinden natlayarak inernete çıkartabilir miyim ?

Mesela , Cisco loopback üzerinden nat yapabilen bir cahazdır. Junipeer bunu destekliyor mu ? 

Loopback interface tanımladığından bunuda Untrust Zone'nuna member ettiğinde otomatik olarak her kullanıcı loopback interface'deki IP'ye natlarak çıkar herhangi ayrı birşey yapmana gerek..

Bunu yapma amacın sadece NAT ise ISP'den aldığın network blokunu MIP olarak tanımladığın istediğin IP'den çıkabilirsin.

Merhaba , Burdaki amacım , ISP'den aldığım real ip grubu dışında ikinci bir ip adresi üzerinden natlayarak internete çıkartmak ama asıl senaryo birazdaha karmaşık ;

Untrust bacağaımda real bir ip adresim var. Bunu ip adresi ile farklı bir lokasyondaki cihaz ile arada GRE tunnel kurulu ve ben default routu bu gre tunnel'e basmak. Bunu yaparken de loopback adresi üzerinden kullanıcıları nete çıkarmak.

Zannedersem ifade edebildim...

Gre tunnelinide doğru destination route yazabilirsin ? Neden loopback tanıyorsun..

dediğim gibi Loopback interface oluştur bunu Untrust zone'a member et.. Herkez default olarak internete loopback IP'sinden çıkacaktır.