Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2004-05-27 13:50:46
mowens - 
Użytkownik
- mowens
- Użytkownik
- Zarejestrowany: 2004-05-19
ip zewnetrzne routing??
Hej mam do wykorzystania 12 ipków zewnetrznych 13 słuzy jako nat dla adresów wewnetrznych
chce je przydziekic niektórym userom ktorzy do tej pory sa zchowani za natem wpisa w firewalu odpada
np.
##/sbin/iptables -t nat -A POSTROUTING -s ip_wew -j SNAT --to-source ip_zew
##/sbin/iptables -t nat -A PREROUTING -dip_zew -j DNAT --to-destination ip_wew
bo to przekierowywyuje sam adresik ale firewall nadal działa
podpiecie modemu do swicza odpada bo jak komus przydziele zewnetrzne to bedzie ssał całym pasmem
daleto tez ruch ma przechodzic przez serwer który bedzie odpowiedno przycinał ruch, i tak niewiem czy mam zrobic odpowiedniego aliasa na sieciówce podpietej do lana(niemoge dac nastepnej z powodu tymczasowych braków złacz PCI ) , czy pobawic sie niewiem rutingiem , bo tak
probowalem kiedys robic cos takiego ze zrobilem aliasa na sieciowie i to wszystko szlo przez maskarade dhcpd przypisywał , wsio działało adres byl widoczny w sieci jako zewnetrzny nie jako serwera ale zachowywal sie tak jakby byl nada za firewalem, czyli chyba zostaje bawienie sie rutingiem jak by ktos wiedział jak do tego sie zabrac prosze o jakas wskazówke
pozdrawiam
Offline
#2 2004-05-29 12:06:38
BiExi - matka przelozona
Re: ip zewnetrzne routing??
Witam sprawe mozesz rzwiazac na dwa sposoby
1. przekierowanie NAT
schemacik :P
Kod:
192.168.1.2 z zewn IP
eth1 192.168.1.1 /------- misiek1
internet ---- modem ------------- server -------------------- lan -------- misiek2
eth0 y.y.y.1 192.168.1.3 bez zewn IP
eth0:0 x.x.x.2 ---- zrobione kolejkowanie ruchu
eth0.1 x.x.x.3 ochrona przed p2p
a wiec jak widac na zalaczonym rysunku robisz aliasy na karciepo stronie modemu dla zewnetrznych IP i puzniej wklepujesz w iptables nastepojace regolki dla rzykadu dla usera 1 ktory ma miec zewnetrzne IP
iptables -t nat -A PREROUTING -d x.x.x.2 -j DNAT --to 192.168.1.2
iptables -t nat -A POSTROUTING -s 192.168.1.2 -j SNAT --to-source x.x.x.2
wazne aby w/w regolki byly przed masqarda
teraz drogie rozwaiazanie
Dostales wycinek klasy C i mozesz to zrobic tak
Kod:
eth1:1 x.x.x.2 x.x.x.3
eth1 192.168.1.1 /------- misiek1
internet ---- modem ------------- server -------------------- lan -------- misiek2
eth0 y.y.y.1 192.168.1.3 bez zewn IP
eth0:0 x.x.x.2 ---- zrobione kolejkowanie ruchu
eth0.1 x.x.x.3 ochrona przed p2p
i tak co do ustawienia iterfejsu eth1 na serwerze dla twojej1/32 klasy C
jesli dostales pule adresowa
x.x.x.0 - x.x.x.12 to twoje ustawienia sa nastepujace
Kod:
ip -x.x.x.1 netmask 255.255.255248 brodcast x.x.x.7
i na iptables jeszcze musisz dac
iptables -A INPUT -s x.x.x.0/24 -j ACCEPT
iptables -A OUTPUT -s x.x.x.0/24 -j ACCEPT
iptables -A FORWARD -s x.x.x.0/24 -j ACCEPT
iptables -A INPUT -d x.x.x.0/24 -j ACCEPT
iptables -A OUTPUT -d x.x.x.0/24 -j ACCEPT
iptables -A FORWARD -d x.x.x.0/24 -j ACCEPT
Jest jescze taka mozliwosc ustawienia interdejsow
Kod:
eth1:1 x.x.x.1
netmask 255.255.255248
brodcast x.x.x.7
eth1 192.168.1.1
internet ---- modem ------------- server ----------------
eth0 x.x.x.9
netmask 255.255.255.252
brodcast x.x.x.12
gateway ip_routera_modem
Pozdrawiam
BiExi
Offline