Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2009-10-23 13:07:21
gladeo - Nowy użytkownik
- gladeo
- Nowy użytkownik
- Zarejestrowany: 2009-10-23
vlan i publiczne adresy
Witam,
proszę o pomoc.
Mam taki układ:
+----------------------+
| (pełni rolę routera) |
| |------------[cała sieć 192.168.0. - adresy z dhcp]
internet----|eth0 - IP publiczny |
| |
|eth1 - 192.168.0.1 |------------[postfix z adresem publicznym]
| |
+-----------------------+-----------[inna maszyna z adresem publicznym]
chciałbym żeby 1 lub 2 maszyny podłączone do karty eth1 miały adresy publiczne, jak to zrobić?
/etc/network/interfaces
----------------------------
auto lo eth0 eth1 vlan1
iface eth0 inet static
address
network
gateway
broadcast
netmask
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
iface vlan1 inet static
address
network
gateway
broadcast
netmask
mtu 1500
vlan_raw_device eth1
----------------------------------------
poza tym:
echo "1" >/proc/sys/net/ipv4/ip_forward
ip route
sieć/29 dev eth0 proto kernel scope link src IP_publiczny_1
sieć/29 dev vlan1 proto kernel scope link src IP_publiczny_2
192.168.0.0/24 dev vlan1 proto kernel scope link src 192.168.0.1
default via (bramka sieci) dev eth0
dzięki
Offline
#2 2009-10-23 13:13:23
djjanek - 
Użytkownik
Re: vlan i publiczne adresy
Ja mam zrobione to tak:
Kod:
$IP_ZEW="xxx.xxx.xxx.xxx"
$IP_WEW="yyy.yyy.yyy.yyy"
${IPT} -t nat -A PREROUTING -d ${IP_ZEW} -p tcp -j DNAT --to ${IP_WEW}
${IPT} -t nat -A PREROUTING -d ${IP_ZEW} -p udp -j DNAT --to ${IP_WEW}
${IPT} -t nat -A POSTROUTING -p tcp -s ${IP_WEW} -o ${IF_WAN} -j SNAT --to-source ${IP_ZEW}
${IPT} -t nat -I POSTROUTING -p udp -s ${IP_WEW} -o ${IF_WAN} -j SNAT --to-source ${IP_ZEW}
${IPT} -A FORWARD -p tcp -s ${IP_WEW} -m state --state NEW -i ${IF_LAN} -j ACCEPT
${IPT} -I FORWARD -p udp -s ${IP_WEW} -m state --state NEW -i ${IF_LAN} -j ACCEPTOffline
#3 2009-10-23 16:43:57
bercik - Moderator Mamut
Re: vlan i publiczne adresy
jezeli moglbys na eth0 dac inna siec niz ta na eth1 (siec polaczeniowa) to robisz zwykly routing (na eth1 dodajesz dodatkowy adres publiczny ...)
jezeli nie mozesz to sprobowal byl zdefiniowac trasy routingu do tych hostow poprzez
Kod:
ip route add adres_pub_postfix/32 dev eth1
jezeli takze router zewnetrzny bedzie wiedzial ze te ip kierowac do Ciebie to powinno zadzialac ... aczkolwiek to troche dziwne rozwiazanie
Ostatnio edytowany przez bercik (2009-10-23 16:44:32)
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline