Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2008-07-23 18:54:18
prezes21 - Nowy użytkownik
- prezes21
- Nowy użytkownik
- Zarejestrowany: 2008-07-23
IP_ZEW dla użytkownika w sieci lokalnej
Witam
Mam taki problem
Jest pula 20 adresów zewnętrznych. Chciałbym przydzielić wybranym użytkownikom w sieci wewnętrznej ip_zew lub ewentualnie przekierować cały ruch z ip_zew na wewnętrzne.
Zrobiłem eth0:1 gdzie przypisany jest zew_ip i teraz coś w iptables trzeba wpisać żeby działało przekierowanie?
Czy dobrze kombinuję? Czy można to zrobić jakoś inaczej?
Offline
#2 2008-07-24 00:23:39
bercik - 
Moderator Mamut
Re: IP_ZEW dla użytkownika w sieci lokalnej
mozesz:
* robic nat 1-1 (ale to nie ladne)
* mozesz ustawic trase routingu (komenda ip route) dla swojej klasy adresowej na urzadzenie wewnetrzne (pytanie czy ta sama klasa jest uzywana do komunikacji z routerem operatora czy masz tam jakas polaczeniowa?) i w iptables zgodzic sie na forward
BTW zamiast aliasow lepeij dodawac dodatkowe adresy ip addr add (ale w tym wypadku nie jest to nawet niezbedne - wystarczy odpowiedni routing)
Edit:
jezeli msz problemy z usyawieniem tego to pokaz `ip route sh` to pomozemy
Ostatnio edytowany przez bercik (2008-07-24 00:25:48)
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#3 2008-07-28 00:19:31
kuchar - Użytkownik
Re: IP_ZEW dla użytkownika w sieci lokalnej
a jak masz switche który obsługuje vlan-y to robisz sobie oddzielny vlan dla tych adresówi i hula
Linux Registered User # 406343
Routing protocols enable routers to route routed protocols :)
Offline
#4 2008-08-07 22:36:24
aphex - Użytkownik
- aphex
- Użytkownik
- Zarejestrowany: 2007-06-25
Re: IP_ZEW dla użytkownika w sieci lokalnej
kiedyś używałem taki oto skrypt może ci się przyda
Kod:
#!/bin/sh
zewip= #zewnetrzne ip ktore ma byc przydzielone
wewip= #wewnetrzne ip
brd= #adres rozgloszeniowy
mask= #maska sieci
dev= #interfejs zewnetrzny (np. eth0)
case "$1" in
start)
stat_busy "Start przydzielania zewnetrznego IP"
ifconfig $dev:2 $zewip broadcast $brd netmask $mask up
iptables -t nat -I PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
iptables -t nat -I POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
iptables -I FORWARD -d $zewip -j ACCEPT
iptables -I FORWARD -s $wewip -j ACCEPT
iptables -I FORWARD -d $wewip -j ACCEPT
iptables -I INPUT -d $zewip -j ACCEPT
stat_done
;;
stop)
stat_busy "Zatrzymanie przydzielania zewnetrznego IP"
ifconfig $dev:* down
iptables -t nat -D PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
iptables -t nat -D POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
iptables -D FORWARD -d $zewip -j ACCEPT
iptables -D FORWARD -s $wewip -j ACCEPT
iptables -D FORWARD -d $wewip -j ACCEPT
iptables -D INPUT -d $zewip -j ACCEPT
stat_done
;;
restart)
$0 stop
sleep 1
$0 start
;;
*)
echo "usage $0 (start|stop|restart)"
esac
exit 0w tej linii będziesz musiał wpisywać cyfry które będą oznaczały kolejność podnoszonych wirtualnych interface
Kod:
ifconfig $dev:*
czyli ifconfig $dev:1 dla jednej osoby a następnej ifconfig $dev:2 i tak dalej
jak będziesz bystry :) to sobie to przerobisz na swój sposób.
Pozdrawiam.
Ostatnio edytowany przez aphex (2008-08-07 22:36:53)
Offline