Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2005-04-16 16:35:19
zlyZwierz - 
Moderator
Publiczny adres IP
Witam.
mam sobie 2 dsle, wiec do rozdania mam 8 numerków ip :)
dajmy na to na eth2 mam siec 83.xx.xx.16/29
eth2 ma ip 83.xx.xx.18 ,alias eth2:0 ma 83.xx.xx.20.
teraz robie:
iptables -t nat -A PREROUTING -d 83.xx.xx.20 -j DNAT --to-destination 10.1.1.1
i
iptables -t nat -A POSTROUTING -s 10.1.1.1 -j SNAT --to-source 83.xx.xx.20
niby to dziala, ale jakos topornie ...
teraz moje pytanie - czy da rade zrobic klientowi po stronie LANu publiczny adres ip w bardziej cywilizowany sposób ?
Offline
#2 2005-04-16 17:57:08
BiExi - matka przelozona
#3 2005-04-16 19:52:47
zlyZwierz - Moderator
Re: Publiczny adres IP
nie działa :( ... ale tylko w obecnej konfiguracji :) , mam routing na 3 lacza i motyw jest taki ze z lokalnego interfejsu nie widac zewn. interfejsu... pogrzebie troche i powinno zatrybic :)
ale sam pomysl dobry :) THX
Offline
#4 2005-04-16 22:42:29
BiExi - matka przelozona
Re: Publiczny adres IP
dla przykladu ja mam tak
Kod:
ip route show
80.xy.xx.200 dev pvc0 scope link src 80.xy.xx.202
80.xx.xx.196 dev pvc1 scope link src 80.xx.xx.198
80.xy.xx.200/30 dev pvc0 proto kernel scope link src 80.xy.xx.202
80.xx.xx.196/30 dev pvc1 proto kernel scope link src 80.xx.xx.198
80.xz.xx.64/27 dev eth0 proto kernel scope link src 80.xz.xx.65
80.xz.xx.32/27 via 80.xz.xx.33 dev eth0
80.xz.xx.0/26 dev eth0 proto kernel scope link src 80.xz.xx.1
192.xx.xx.0/24 dev eth0 proto kernel scope link src 192.xx.xx.1
10.xx.xx.0/24 dev eth0 proto kernel scope link src 10.xx.xx.1
default
nexthop via 80.xy.xx.201 dev pvc0 weight 1
nexthop via 80.xx.xx.197 dev pvc1 weight 2
gdzie
80.xy.xx.201 80.xx.xx.197 - interfejsy wyjsciowe na swiat
80.xz.xx.64/27 80.xz.xx.0/26 - ip zewn przeroutowane do sieci lokalnej
Kod:
ip rule show 0: from all lookup local 32752: from 10.xx.xx.0/24 lookup polpak2 32753: from 192.xx.xx.0/24 lookup polpak2 32754: from 192.xx.xx.0/24 lookup polpak2 32755: from 80.xz.xz.64/27 lookup polpak1 32756: from 80.xz.xz.0/26 lookup polpak1 32757: from 80.xx.xx.198 lookup polpak2 32758: from 80.xy.xx.202 lookup polpak1 32759: from 10.xx.xx.0/24 lookup polpak2 32760: from 192.xx.xx.0/24 lookup polpak2 32761: from 192.xx.xx.0/24 lookup polpak2 32762: from 80.xz.xx.64/27 lookup polpak1 32763: from 80.xz.xx.0/26 lookup polpak1 32764: from 80.xx.xx.198 lookup polpak2 32765: from 80.xy.xx.202 lookup polpak1 32766: from all lookup main 32767: from all lookup default
poprostu nie dopisujesz do tablicy zevy userzy kozystali z innego wyjscia niz to do ktorego jest ip przydzielone.....
Offline
#5 2005-04-17 03:13:45
zlyZwierz - Moderator
Re: Publiczny adres IP
Kod:
goliath:~# ip ro li
195.245.244.243 via 80.xx.xx.21 dev eth0
80.xx.xx.20/30 dev eth0 proto kernel scope link src 80.xx.xx.22
83.yy.yy.72/29 dev eth2 proto kernel scope link src 83.yy.yy.74
83.zz.zz.16/29 dev eth1 proto kernel scope link src 83.zz.zz.18
10.0.0.0/8 dev eth3 proto kernel scope link src 10.1.1.201
default equalize
nexthop via 80.xx.xx.21 dev eth0 weight 1
nexthop via 83.yy.yy.17 dev eth1 weight 1
nexthop via 83.zz.zz.73 dev eth2 weight 1
goliath:~# ip ru li
0: from all lookup local
32763: from 83.zz.zzz.74 lookup zzz3
32764: from 83.yy.yy.18 lookup YYY2
32765: from 80.xx.xx.22 lookup XXX1
32766: from all lookup main
32767: from all lookup default
czyli w sumie tak samo
Offline
#6 2005-04-17 11:54:48
BiExi - matka przelozona
Re: Publiczny adres IP
Hmm jak Ci dziala ten balansing jak nie dodales dla lokalnych interfejsow tras routingu
Kod:
ip rule add from 10.0.0.0/8 table zzz3 ip rule add from 10.0.0.0/8 table yyy2 ip rule add from 10.0.0.0/8 table xxx2 ip route add 10.0.0.0/8 dev eth3 table zzz3 ip route add 10.0.0.0/8 dev eth3 table yyy2 ip route add 10.0.0.0/8 dev eth3 table xxx3
zakladajac ze kasa adresowa ktora chesz przydzielic miskom to
80.xx.xx.xx idaca przez lacze zzz3
Kod:
ip rule add from 80.xx.xx.xx/xx table zzz3 ip route add 80.xx.xx.xx/xx dev eth3 table zzz3
i nie dopisujesz tych tras do inych podtablic routingu tylko do jednej czyli misie z zewn ip beda mogly wychodzic tylko rzez lacze zzz3
Offline
#7 2005-04-17 17:29:52
zlyZwierz - Moderator
Re: Publiczny adres IP
Load Balancing dziala dobrze, tylko z lokalnego IP nie mozna dosiegnoc zewnetrznego IP ... zadna to strata
//update
Biexi ... Twoje kombinejszons nie zadziałały u mnie :) ... wogole to dobrze ze dałem `shutdown -r 5 &` zanim zaczolem cokolwiek grzebac , bo po wpisaniu dodatkowych tras i daniu ip route flush cache ... moj debianek przestał do mnie gadac ... dobrze ze zaraz sie robótnoł :) i wrócił do normy ;]
Offline
#8 2005-05-06 13:35:51
BiExi - matka przelozona
Re: Publiczny adres IP
generalnie jesl chesz zanatowac ip zenwetrzne na lan to musisz na stale dla twojego IP przydzielic trase routingu do tego interfejsu na ktrym ten ip jest routowany bo inaczje male prawdopodobnienstow ze bedzie CI on dzialal. Wiem testowalm to usiebie a mam dosc zlozona siec z duza ilsocia adresow ktore sa routowane za routery brzegowe co powoduje ze one musza isc przez lacze na ktre jest przyznan klasa adresowa.... a wszystko dlatego ze se ne zaznaczylam jednej fajeczki w podaniu o polpaka :]
tera sie zabieram za dynamiczny routing i zobaczymy jak to bedzie dzialac bo che troszeczke miec wieksza kontrol nad ruchem w sieci......
Offline
#9 2005-05-06 14:29:42
zlyZwierz - Moderator
Re: Publiczny adres IP
wszystko dziala :) wysłałem do RIPE wniosek o klase C dla mojego polpaka zadnych dodatkowychtras routingu dodawac nie musze bo już są :)
jakis nowy wynalazek zapodalem , jest jedna brama domyslna , przez pozostałe dwa DSLe leci www (tcp_outgoing_address w squidzie)
Kod:
goliath:~# cat multipath.sh #!/bin/bash echo "Ładuję zmienne" IF0=eth3 IF1=eth0 IF2=eth1 IF3=eth2 IP1=80.51.227.22 IP2=83.16.45.18 IP3=83.16.45.74 P1=80.51.227.21 P2=83.16.45.17 P3=83.16.45.73 P0_NET=10.0.0.0/8 P1_NET=80.51.227.20/30 P2_NET=83.16.45.16/29 P3_NET=83.16.45.72/29 ip route add $P1_NET dev $IF1 src $IP1 table XXX1 ip route add $P2_NET dev $IF2 src $IP2 table YYY2 ip route add $P3_NET dev $IF3 src $IP3 table zzz3 ip route add $P1_NET dev $IF1 src $IP1 ip route add $P2_NET dev $IF2 src $IP2 ip route add $P3_NET dev $IF3 src $IP3 ip route add default via $P1 ip rule add from $IP3 table zzz3 ip rule add from $IP2 table YYY2 ip rule add from $IP1 table XXX1 ip route add $P0_NET dev $IF0 table XXX1 ip route add $P2_NET dev $IF2 table XXX1 ip route add 127.0.0.0/8 dev lo table XXX1 ip route add $P0_NET dev $IF0 table YYY2 ip route add $P1_NET dev $IF1 table YYY2 ip route add 127.0.0.0/8 dev lo table YYY2 ip route add $P0_NET dev $IF0 table zzz3 ip route add $P3_NET dev $IF3 table zzz3 ip route add 127.0.0.0/8 dev lo table zzz3 ip route add default via $P1 table XXX1 ip route add default via $P2 table YYY2 ip route add default via $P3 table zzz3 ip route flush cache
Offline
#10 2005-05-06 15:22:19
BiExi - matka przelozona
Re: Publiczny adres IP
wszystko zalerzy od topologi sieci np bardzo uproszczony schemat moeje sieci
Kod:
[ router IP zewn ]
-- polpak 1 --- [pvc0] ------------ /-------[ z klasy POLPAK 2 ]------ uzytkownicy z zenw IP/lokalne
Internet | server |[eth0]--------------------------- siec lan i ip zen POLPAK 1
-- polpak 2 --- [pvc1] ------------ | -------[ router zewn IP POLPAK 1]
| |_____uzytkownicy zewn IP/lokalne
| |________[router zewn IP]
[ strefa DMZ servery ] |____uzytkown zewn IP/lokalne
[ WWW FTP POCZTA ]
[ IP zewn POLPAK 2 ] i tera wiesz dlaczego moja tablica jest troche bardziej pojechana :]
a z mnnie ciarki przechodza jak pomysle ze se to wszsytko na dynamiczny routing bede musiala przerobic :]
Offline