LINUX.ORG.RU
ФорумAdmin

Вопрос для крутых админов-линуксойдов


0

0

Есть: сервер RH 7.2, он же шлюз, 2 сетевухи: одна (eth1) - в Инет, другая (eth0)- в локалку. Eth0 имеет 1 виртуальный IP-адрес. Проблема следующая: нужно входить в домен по реальному IP-адресу, а в качестве шлюза использовать виртуальный ip-адрес. Причем чтобы при указании в качестве шлюза реального ip-адреса маршрутизация (или маскарадинг) не работала. Короче, нужно, чтобы через реальный ip-адрес ничего не маскарадилось, а через виртуальный (в той же подсети) маскарадилось. Заранее спасибо.

anonymous
DNS и унтренняя сеть
pppd & default gateway / netmask

А что значит "входить в домен". Какой домен имеется в виду? не очень понятен вопрос. man iptables в общем.

anonymous
()

>А что значит "входить в домен" - это логон к серваку (нашему локальному) - вход в сеть. > man iptables - до дыр зачитан! Нет там ничего подходящего! Попробую описать проблму по точнее: Надо, что бы вся локалка ощалась с samb`ой через 192.168.0.250 - этот трафик мне не интересен. А маскарад почты и т.д. и squid проходил через 192.168.0.249. Она будет прописана у юзеров как шлюз и в настройках браузера. А что бы не возникало побуждения прописать как шлюз 192.168.0.250 и обойти подсчёт трафика мне всё это и нкжно!

anonymous
()

> А что значит "входить в домен". - логон к нашему (локальному) серваку - вход в сеть. > man iptables - зачитан до дыр! Я поясню подробнее: Виртуальный ip - это IP-alias. Который eth0:0 - он же 192.168.0.249 по нему маскарад почты и т.д. и squid на нём = весь исходящий трафик - инет - эго и буду считать. А реальный ip 192.168.0.250 в смысле не реальный инетовский а в смысле не IP-alias, через него samba - этот трафик мне не интересен. А запрет маскарадинга мне нужен нля того , что бы нельзя было указать в качестве шлюза 192.168.0.250 и обойти подсчёт трафика.

anonymous
()

> А что значит "входить в домен". - логон к нашему (локальному) серваку - вход в сеть. > man iptables - зачитан до дыр! Я поясню подробнее: Виртуальный ip - это IP-alias. Который eth0:0 - он же 192.168.0.249 по нему маскарад почты и т.д. и squid на нём = весь исходящий трафик - инет - эго и буду считать. А реальный ip 192.168.0.250 в смысле не реальный инетовский а в смысле не IP-alias, через него samba - этот трафик мне не интересен. А запрет маскарадинга мне нужен нля того , что бы нельзя было указать в качестве шлюза 192.168.0.250 и обойти подсчёт трафика.

anonymous
()

Ммм... На ipchains этого по моему не сделать. На iptables с ихним policy routing вполне возможно - фильтровать траффик по nexthop. Хотя все равно это неграмотно. Тут либо VLAN какой подымать, либо физически разделять интерфейсы. Это что то типа "как на хабе две сетки разнести, что б невидно было?"

Nefer
()

А какой смысл заводить alias? Трафик считай по портам. Я думаю самба у тебя наружу не смотрит? Надо считать пакеты которые прошли с внешнего eth на внутренний. Соответственно пакеты c Samba не считаются, т.к. не с внешнего приходят. Артур

anonymous
()
22 мая 2003 г.

Nарод !помогитя мне нужны драва под мопед Generic Soft56k !!! под линукс мандрэйк 9,0 !!! плизззз намыльте мне на david_z@mail.kz

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
DNS и унтренняя сеть
Admin
pppd & default gateway / netmask