real IP - нужен совет

0

0

Мужики помогите советом, что то я запутался.

Проблема следующая:

1)Есть выданный блок реальных ip скажем 44.44.44.0-254

2)Есть ip и маска вышестоящего маршрутизатора (ip 22.22.22.1)

3)Выход в интернет осуществляется через eth0

eth0 (inet) 44.44.44.1

eth1 (local) 192.168.y.z

Задача:

Нужно дать реальный ip машине из локальной сети.

Правильно ли я понимаю решение задачи?

eth0 (inet) 44.44.44.1

eth1 (local) 192.168.y.z

eth1:1 (lacal2)44.44.44.2

клиенту в сети даю ip 44.44.44.3

Ссылка

←

freeSCO

1MB/s - 20% system :(

→

если 44.44.44.1/192.168.y.z работает как маршрутизатор-- неправильно. рещиния могут быть разные-- VLAN'ы, если сеть 192.168.x.x- доверенная, перевести 44.44.44.1/192.168.y.z в режим моста, VPN, и т.д.

~~berrywizard~~ ★★★★★
(05.03.05 13:08:42 MSK)

Ссылка

iptables -t nat -A POSTROUTING -s 192.168.x.y -o eth0 -j MASQUERADE ( и так для каждого )

или ( для всей сетки )

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

и еще echo 1 > /proc/sys/net/ipv4/ip_forward

Modo
(05.03.05 13:23:13 MSK)

Ответ на: комментарий от Modo 05.03.05 13:23:13 MSK

Так человеку же нужно, чтобы локальные машины имели свои реальные IP адреса из указанной сетки, а не не ходили-бродили через один с помошью nat. Или я не правильно понял? Если правильно, то ему уже ответили - VLAN, VPN

yumi ★★
(05.03.05 15:26:58 MSK)

Ссылка

вообще-то с блоком адресов ситуация должна быть нескуолько другая:
должен быть отдельный канал между вышестоящим маршрутизатором и твоим маршрутизатором, т.е. :

gw.provider.net [eth0   22.22.22.1/24]
                |
                |
gw.your.net     [eth0   22.22.22.2/24]
gw.your.net     [eth1   44.44.44.1/24]
                [eth1:1 192.168.0.1/24]
                |
           [hub/switch]
            |       |
            |       \___user1.your.net
            |         [ip     44.44.44.11/24]
            |         [def_gw 44.44.44.1]
            |
  user1.nat.your.net
[ip     192.168.0.11/24]
[def_gw 192.168.0.1]

вот. такая схема, короче. причем канал
gw.provider.net <-> gw.your.net
из вне не должен быть виден, только с твоего gw.your.net

goodwin ★★
(05.03.05 18:17:02 MSK)

Ответ на: комментарий от goodwin 05.03.05 18:17:02 MSK

>вот. такая схема, короче. причем канал >gw.provider.net <-> gw.your.net >из вне не должен быть виден, только с твоего gw.your.net

1)Что то не совсем понял, если можно ещё раз и поподробней. Буду очень признателен.

2) А вот такая схема работать будет?

gw.provider.net [eth0 22.22.22.193] | | gw.my.net [eth0 22.22.22.194 mask 255.255.255.248] gw.my.net [eth1 22.22.22.195 mask 255.255.255.248] [eth2 192.168.0.1/24] | [hub/switch] | | | \___user1.your.net | [ip 22.22.22.196 mask 255.255.255.252] | [def_gw 22.22.22.195] | user1.nat.your.net [ip 192.168.0.11/24] [def_gw 192.168.0.1]

anonymous
(05.03.05 19:14:16 MSK)

Ссылка

Ответ на: комментарий от goodwin 05.03.05 18:17:02 MSK

Что не получилось вставить схему, пробую ещё раз.
А такая схема работать будет?

gw.provider.net [eth0   22.22.22.193 ]
                |
                |
gw.your.net     [eth0   22.22.22.194 mask 255.255.255.248 df_gw...193]
gw.your.net     [eth1   22.22.22.195 mask 255.255.255.248]
                [eth1:1 192.168.0.1/24]
                |
           [hub/switch]
            |       |
            |       \___user1.your.net
            |         [ip 22.22.22.196 mask 255.255.255.252]
            |         [def_gw 22.22.22.195]
            |
  user1.nat.your.net
[ip 192.168.0.11/24]
[def_gw 192.168.0.1]

anonymous
(05.03.05 19:31:18 MSK)

SNAT/DNAT.
Ровно 2 правила в iptables для каждой машины.

~~Zulu~~ ★★☆☆
(05.03.05 21:17:25 MSK)

Ссылка

Что то типа
iptables -t nat -A PREROUTING -i eth0 -d ext_ip -j DNAT --to-destination int_ip
iptables -t nat -A POSTROUTING -o eth0 -s int_ip -j SNAT --to-source ext_ip

infinite ★
(05.03.05 21:44:32 MSK)

Ссылка

Ответ на: комментарий от anonymous 05.03.05 19:31:18 MSK

да. так должно работать. у меня на работе
организовано следующим образом (адреса не настоящие):

шлюз провайдера
22.22.22.13/255.255.255.252

шлюз FreeBSD на работе
defaultroute 22.22.22.13
rl0 22.22.22.14/255.255.255.252
rl1 44.44.44.65/255.255.255.192
     172.16.0.1/255.255.255.0

вот. но при такой схеме нужна соответствующая настройка
таблицы маршрутизации у провайдера, что бы 22.22.22.13
маршрутизировал сетку 44.44.44.64.
как видишь - это разные сети, а вот если они будут одинаковые?
ммм...дай ка подумать...по идее...
но тогда получается, что трафик можно будет посчитать
только на шлюзе, который у провайдера

можешь конечно вот так сделать
gw.provider.net [eth0   22.22.22.193 ]
                |
           [hub/switch]
                |       \___user1.your.net
                |         [ip 22.22.22.196 mask 255.255.255.252]
                |         [def_gw 22.22.22.193]
                |
gw.your.net     [eth0   22.22.22.194 mask 255.255.255.248 df_gw...193]
gw.your.net     [eth1   192.168.0.1 mask 255.255.255.0]
                |
        [hub/switch]
            |
            |
  user1.nat.your.net
[ip 192.168.0.11/24]
[def_gw 192.168.0.1]
но тогда, как я и говорил, трафик считать напряжно

goodwin ★★
(05.03.05 22:23:58 MSK)

Ответ на: комментарий от goodwin 05.03.05 22:23:58 MSK

попробуй поэкспериментировать с двумя компами,
один будет шлюзом, другой клиентом с реальным IP

goodwin ★★
(05.03.05 22:25:35 MSK)

Ответ на: комментарий от goodwin 05.03.05 22:25:35 MSK

Спасибо, за советы.
Я понял одно, надо звонить провайдеру и просить
несколько реальных ip (как в схеме адресация 44.44.44.х)
и тогда всё получиться.

anonymous
(07.03.05 02:05:02 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

freeSCO

Admin

1MB/s - 20% system :(

→

Похожие темы