iproute2

Jaroslav Stribrsky Jaroslav.Stribrsky na vscht.cz
Úterý Prosinec 5 16:51:22 CET 2000


Take zdravim,

"Robert Piskáček" wrote:
> IP adresa gw na Ciscu je 212.47.14.65 a od providera jsme dostali sit
> 212.47.14.64/26

Hm, to se celkem predali - 64 IP adres a vy tam zatim provozujete jedno
Cisco a jeden Linux. Pokud neplanujete plny NAT, pripadne X serveru pred
linuxem, pak to bude celkem plytvani IP prostorem :-)

> Na privatni adresy kere jsou maskovane vse funguje OK, na windowz klientech
> mam priv IP adresy a branu 10.0.0.254,
> ale jakmile si v privatni siti nastavim na nejakem pocitaci IP adresu
> pridelenou od providera tak uz nevim jestlim mam jako gateway nastavit
> zase 10.0.0.254 (coz mi pride jako blud) nebo 212.47.14.66 coz je IP eth0.
> Do Internetu vse chodi OK, ale shapping funguje poze na sit 10.0.0.x.

Nemuzete mit ve vnitrni siti (za eth1) IP adresy z vnejsi site. Pokud
chcete aby nektere pocitace na vnitrni siti vypadaly, ze jsou na vnejsi,
mel by pomoci NAT -
ip route add 10.0.0.20 nat 212.47.14.68 a k tomu odpovidajici ip rule
add ... , pak se pakety pro IP adresu 212.47.14.68 dostanou az na ten
vnitrni pocitac. Ale fyzicky musi mit nastavenou IP adresu z rozsahu
vnitrni site (v tom mem prikladu 10.0.0.20).
Samozrejme, pokud pripojite primo pocitace na spolecny hub/switch s
linuxem a Ciscem, pak pro ne bude gw to Cisco - a samozrejme je
neorezete.

> ipchains -P forward DENY
> ipchains -A forward 10.0.0.0/24 -j MASQ

timhle prikazem jste zakazal forwardovani vsech paketu, ktery neprojdou
maskaradou, takze ani ve vnitrni siti "vnejsi" IP adresy mit nemuzete
(respektive muzete ale timhle se zamaskaradujou na tu jednu vnejsi
adresu taky). Zaroven mam obavu, ze se to bude tlouct s nastavenim pres
utilitku ip. Zkuste misto ipchains -A forward ... pouzit ip rule add
prio nejaky_cislo 10.0.0.0/24 nat 212.47.14.66. Bude to fungovat take
jako maskarada a budete to mit jednotne.

	Jarda

-- 
******************************************************
      Ing. Jaroslav Stribrsky
      Vysoka skola chemicko-technologicka
      Ustav pocitacove a ridici techniky
      Technicka 1905, 166 28 Praha 6, CZ
      E-mail: Jaroslav.Stribrsky(at)vscht.cz 
      WWW: http://staff.vscht.cz/~stribrsj
      Tel: +420-2-24352970

Az mi bude tak sto deset, prijde Buh a zmackne RESET ! 
******************************************************


Další informace o konferenci Linux