Главная » Форум » Gentoo Linux » Системное администрирование

маршрутизация

kiev1 14 декабря, 2005 - 08:17

есть такой глупый вопрос для общего развития
имеем 2 компьютера

комп1 - фря
rl0 193.109.61.27 - смотрит в инет маска 255.255.255.248
ed0 192.168.0.200 - смотрит во внутрь /24

комп2 - гента
eth0 192.168.0.9 - внутренняя сетка - соединен через хаб с 192.168.0.200

провайдером выделен еще один адрес 193.109.61.25

вопрос: где какие алиасы прописать и как написать роутинг что-бы компьютер2 появился в инете с адресом 193.109.61.25 ?

‹ Win2k3 AD vs. Samba and SSH Выделить ssh приоритет по скорости канала. [SOLVED] ›
»

При такой схеме

Автор Hrundix, дата создания 14 декабря, 2005 - 14:10.

При такой схеме сети получится только в том случае, если провайдер в своих маршрутах пропишет путь к второй машине через ваш первый компьютер. Маршрутизацию включайте на первой машине (на фре).
На второй машине (Gentoo) поднимите на eth0 дополнительный ip примерно так:
/etc/conf.d/net
ifconfig_eth0=(
"192.168.0.9 netmask 255.255.255.0 broadcast 192.168.0.255"
"193.109.61.25 netmask 255.255.255.248 broadcast 193.109.61.31"
)

»

а во фре как

Автор kiev1, дата создания 16 декабря, 2005 - 09:39.

а во фре как маршрутизацию написать?

»

с

Автор Shadow (не зарегистрирован), дата создания 16 декабря, 2005 - 14:45.

с маршрутизацией было бы лучше, но не всегда удается договориться с провайдером.

в поставленных условиях логичнее было бы пробросить ип внутрь локалки средствами, схожими с iptables DNAT. Только я в ipfw и смежных вещах не силен, посоветовать не смогу.

»

Аналогично

Автор DiSH, дата создания 16 декабря, 2005 - 15:32.

Есть аналогичная проблема, только обе машины под гентой.
Долго ковырял iptables и не смог их прикрутить к решению задачи :(
_________________
Contrary to popular belief, UNIX is user-friendly. It just happens to be very selective about who it decides to make friends with. A. Haiut.

»

цепляешь оба

Автор Shadow (не зарегистрирован), дата создания 17 декабря, 2005 - 14:18.

цепляешь оба ипа (обзовем их $ip1 и $ip2) к внешнему интерфейсу (обзовем его eth0)

внутренний (серый) адрес нужной машины в локалке - пусть будет $ip_local

разрешаем форвардинг пакетов в ядре (/etc/sysctl.conf), и добавляем к скрипту iptables следующие строки:

iptables -t nat -A PREROUTING -i eth0 -d $ip2 -j DNAT --to-destination $ip_local
iptables -t nat -A POSTROUTING -o eth0 -s $ip_local -j SNAT --to-source $ip2
iptables -A FORWARD -i eth0 -d $ip_local -j ACCEPT
iptables -A FORWARD -o eth0 -s $ip_local -j ACCEPT

после этих манипуляций машина в локалке будет иметь серый ип $ip_local, но в интернете она везде будет видна под $ip2, и к ней можно будет прицепиться снаружи по $ip2 по любому протоколу и порту.

»

А если нат не

Автор deisler (не зарегистрирован), дата создания 4 января, 2006 - 05:07.

А если нат не нужен юзаем arp proxy

»

Маршрутизация нужна помощь

Автор Orlan_1, дата создания 2 сентября, 2008 - 21:07.

Немогу разобраться как маршрутезировать кучу IP и через линк сис что самое интересное на Линксисе интернет работает а дальше не хочет

»

первое -

Автор evadim, дата создания 2 сентября, 2008 - 22:10.

первое - оффтопики это зло
второе - http://www.gentoo.org/doc/en/home-router-howto.xml

»

Это вопрос к BSD-шникам ;)

Автор klark73, дата создания 5 сентября, 2008 - 17:51.

Уже третий день, а всё никак не соберусь толковый ответ написать - просто нету времени. :( Я пока вкратце скажу, чего надо сделать. В принципе, Hrundix уже направил в нужное русло...

Шлюзом во внешнюю сетку у вас является сервер FreeBSD. А гентушный клиент сидит в локалке. IP 192.168.0.9 ему выдаётся динамически? DHCP сервер поднят на шлюзе? Почему спрашиваю: клиента трогать изначально не надо. А вот ядро на FreeBSD должно быть собрано с опцией bpf (Berkly Packet Filter). $(uname -a) покажет путь к конфигу ядра - главное, чтобы исходники от ядра тоже были распакованы.

Если не ошибаюсь, bpf необходим не только для DHCP-сервера, но и для работы сетевой карты в режиме широковещательной прослушки сети, иначе, скорее всего, интерфейсный алиас не будет работать. Хотя в этом я не уверен.

Всё что нужно для решения данной задачи - сделать DMZ (на FreeBSD). Другими словами - сделать форвардинг пакетов для второго псевдо-интерфейса через NATD. В этом поможет man natd.conf на машине FreeBSD ;) Поскольку во внешний мир смотрит физически только одна карта, на ней нужно завести интерфейсный алиас. В теории знаю, на практике с этим не работал. Но в этом поможет man ifconfig (тоже на FreeBSD).

Если хотите, могу написать подробней. Но лучше это сделать не здесь, т.к. это всё же форум по Gentoo ;) В личке есть мои данные. И информации явно недостаточно. Нужно понимать, как и какая FreeBSD была развёрнута (желательно это знать), а главное - какой из пакетных фильтров используется. Если дефолтный (IPFW), то смогу помочь, с PF и IPF не работал на FreeBSD.

/OFFTOP - Взято с CITKIT.RU/: "Мне сказали, что линух и так поддерживает сеть. Поэтому сетевуху я решил не покупать. Я пока только изучаю линух и знаю всего две команды: reboot и halt. Что надо набрать в консоли, чтобы сетка запустилась?" :-)))

»

man ipnat.conf в

Автор Гость (не зарегистрирован), дата создания 8 сентября, 2008 - 20:30.

man ipnat.conf в сторону bimap

»

Если стоит IPF, то да

Автор klark73, дата создания 9 сентября, 2008 - 01:51.

Но для начала нужно понять, что за FreeBSD и какой именно Firewall используется, о чём я и написал выше. По дефолту нет никакого. Чтобы был - нужно пересобирать ядро. И обычно ставится парочка - IPFW/NATD.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".