Запомняне

» Здравейте
[ Вход :: Регистриране ]
 » Начало » Li Форуми » Help & Support » Networking » Въпрос отностно рутиране на интернет с две IP от д
Тема: Въпрос отностно рутиране на интернет с две IP от д, рутиране
Мнение #1 Skip to the next post in this topic.
Написано на: Декември 04 2008, 12:00

No avatar chosen




Група: Li fans
Мнения: 10
Регистриран: Декември 2008

Оценка: няма

Offline
Въпроса ми е следния имам два статични  IP адреса дадени от доставчика ми искам да ги рутирам на две вътрешни отделни мрежи но ползвайки един сървър който е  под Linux SUSE 10. Сървъра е с две LAN карти едната е външната която е вързана към кабела на доставчика и взема двете реални IP та другата е вътрешната която е с два локални IP адреса. Искам едното реално IP да е за едната мрежа пример 192.168.0.1/255 а другото за 192.168.1.1/255.

П.С
Стигнал съм до момента в който рутирам с едното реално  IP и двете вътрешни мрежи в смисъл но така и не се получава с двете  :(
Контакти:  Born2Love

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #2 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Декември 04 2008, 12:14

Avatar




Група: Li fans
Мнения: 763
Регистриран: Февруари 2008

Оценка: 5

Offline
1)искаш 192.168.1.0 да излиза като ИП АААА
а другата да излиза към интернет като ИП БББ?
ако е така, всичко е въпрос на NAT,
но това е при условие, че имаш само 1 кабел към доставчика и двата рутируеми адреса са в една подмрежа,

2)ако искаш да правиш multihome routing, през два линка към доставчика, с два адреса в различни мрежи, тогава трябва да се окаляш със iproute2.

1-> 2.0.0.1 (192.168.0.0/24), 2.0.0.2 (192.168.1.0/24)
приемаме че вече си настроил 2.0.0.1 като адрес на eth0,
слагаш му втори адрес (специално на линукс не съм пробвал НАТ към/от фиктивен адрес),
но може да пробваш 1во без такъв, все пак командата е:
ip addr add 2.0.0.2/<netprefix> dev eth0

настройка на нат-а
prerouting - ако ще пренасочваш портове
iptables -t nat -А PREROUTING -d 2.0.0.1 -p tcp(udp) -m multiport --dports .... -j DNAT --to IPADDR

postrouting- това което повече те вълнува..

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to-source 2.0.0.1
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to-source 2.0.0.2

можеш да правиш SNAT pool:

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 2.0.0.1-2.0.0.2

по 2ра точка те оставям да се мъчиш сам..

Редактирано от altoas на Декември 04 2008, 12:15

Контакти:  altoas

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
Мнение #3 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Декември 04 2008, 12:19

No avatar chosen




Група: Li fans
Мнения: 10
Регистриран: Декември 2008

Оценка: няма

Offline
Точно по първа точка ми е идеята  :D . Едната вътрешна мрежа да ползва едното външно IP а другата другото
Контакти:  Born2Love

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #4 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Декември 04 2008, 13:05

No avatar chosen




Група: Li fans
Мнения: 10
Регистриран: Декември 2008

Оценка: няма

Offline
Направих всичко точно както си обяснил но пак и на двете мрежи ползва едно и също външно IP това което ми е по дефаулт първо  :(
Контакти:  Born2Love

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #5 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Декември 04 2008, 13:20

Avatar




Група: Li fans
Мнения: 763
Регистриран: Февруари 2008

Оценка: 5

Offline
iptables -nvL -t nat

Контакти:  altoas

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
Мнение #6 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Декември 04 2008, 13:53

No avatar chosen




Група: Li fans
Мнения: 10
Регистриран: Декември 2008

Оценка: няма

Offline
Chain POSTROUTING (policy ACCEPT 1036 packets, 63035 bytes)
pkts bytes target     prot opt in     out     source               destination
2635  257K MASQUERADE  all  --  *      eth1    0.0.0.0/0            0.0.0.0/0
  62  8358 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0
   0     0 SNAT       all  --  *      eth1    192.168.0.0/24       0.0.0.0/0           to:2.0.0.1
   0     0 SNAT       all  --  *      eth1    192.168.1.0/24       0.0.0.0/0           to:2.0.0.1
   0     0 SNAT       all  --  *      eth1    192.168.0.0/24       0.0.0.0/0           to::2.0.0.2


eth1 - Външна мрежа
eth0 - Вътрешна мрежа
Контакти:  Born2Love

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #7 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Декември 04 2008, 15:26

No avatar chosen




Група: Li fans
Мнения: 10
Регистриран: Декември 2008

Оценка: няма

Offline
Нещо не доглеждам не става и това си е  :12;
Контакти:  Born2Love

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #8 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Декември 04 2008, 15:30

Avatar




Група: Li maniacs
Мнения: 869
Регистриран: Юли 2006

Оценка: 5

Offline
Дай си и route -n както и ifconfig, ако няма да покзаваш цялата стена, то я изчисти и тогава пробвай съветите които са ти дадени, ако ще криеш адресите е ще е по сложно (или в изходите ги замени точно с дадените като примери), понякога една цифра обърква всичко. Двата ти адреса от доставчика през един и същи gw ли излизат?

Мнение #9 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Декември 04 2008, 15:39

No avatar chosen




Група: Li fans
Мнения: 10
Регистриран: Декември 2008

Оценка: няма

Offline
да през един и същи гетуей излизат
Контакти:  Born2Love

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #10
Skip to the previous post in this topic. Написано на: Декември 04 2008, 15:56

No avatar chosen




Група: Li fans
Мнения: 10
Регистриран: Декември 2008

Оценка: няма

Offline
eth0      Link encap:Ethernet  HWaddr 00:50:8B:F5:B1:39
         inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
         inet6 addr: fe80::250:8bff:fef5:b139/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:161338 errors:0 dropped:0 overruns:0 frame:0
         TX packets:235511 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000
         RX bytes:12890390 (12.2 Mb)  TX bytes:248497749 (236.9 Mb)

eth0:2    Link encap:Ethernet  HWaddr 00:50:8B:F5:B1:39
         inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth1      Link encap:Ethernet  HWaddr 00:20:18:A1:B9:BF
         inet addr:78.90.104.13  Bcast:78.90.105.255  Mask:255.255.254.0
         inet6 addr: fe80::220:18ff:fea1:b9bf/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:161037 errors:0 dropped:0 overruns:0 frame:0
         TX packets:79087 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000
         RX bytes:134591716 (128.3 Mb)  TX bytes:7793837 (7.4 Mb)
         Interrupt:11

eth1:2mre Link encap:Ethernet  HWaddr 00:20:18:A1:B9:BF
         inet addr:78.90.104.12  Bcast:78.90.105.255  Mask:255.255.254.0
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         Interrupt:11

lo        Link encap:Local Loopback
         inet addr:127.0.0.1  Mask:255.0.0.0
         inet6 addr: ::1/128 Scope:Host
         UP LOOPBACK RUNNING  MTU:16436  Metric:1
         RX packets:173829 errors:0 dropped:0 overruns:0 frame:0
         TX packets:173829 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0
         RX bytes:66889707 (63.7 Mb)  TX bytes:66889707 (63.7 Mb)



linux:~ # route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
78.90.104.0     0.0.0.0         255.255.254.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         78.90.104.1     0.0.0.0         UG    0      0        0 eth1
linux:~ #
Контакти:  Born2Love

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Общо 16 отговор(а) от Декември 04 2008, 12:00 до сега
 » Начало » Li Форуми » Help & Support » Networking » Въпрос отностно рутиране на интернет с две IP от д

© 2014 Linux Index Project
Powered by iF 1.0.0 © 2006 ikonForums