iproute2

Robert Piskáček piskacek na spinet.cz
Středa Prosinec 6 23:22:14 CET 2000 

Diky moc za rady, doufam, ze to pujde OK

Robert Piskacek


"Jaroslav Stribrsky" <Jaroslav.Stribrsky na vscht.cz> wrote in message
news:3A2D0EFA.D487A08A na vscht.cz...
> Take zdravim,
>
> "Robert Piskáček" wrote:
> > IP adresa gw na Ciscu je 212.47.14.65 a od providera jsme dostali sit
> > 212.47.14.64/26
>
> Hm, to se celkem predali - 64 IP adres a vy tam zatim provozujete jedno
> Cisco a jeden Linux. Pokud neplanujete plny NAT, pripadne X serveru pred
> linuxem, pak to bude celkem plytvani IP prostorem :-)
>
> > Na privatni adresy kere jsou maskovane vse funguje OK, na windowz
klientech
> > mam priv IP adresy a branu 10.0.0.254,
> > ale jakmile si v privatni siti nastavim na nejakem pocitaci IP adresu
> > pridelenou od providera tak uz nevim jestlim mam jako gateway nastavit
> > zase 10.0.0.254 (coz mi pride jako blud) nebo 212.47.14.66 coz je IP
eth0.
> > Do Internetu vse chodi OK, ale shapping funguje poze na sit 10.0.0.x.
>
> Nemuzete mit ve vnitrni siti (za eth1) IP adresy z vnejsi site. Pokud
> chcete aby nektere pocitace na vnitrni siti vypadaly, ze jsou na vnejsi,
> mel by pomoci NAT -
> ip route add 10.0.0.20 nat 212.47.14.68 a k tomu odpovidajici ip rule
> add ... , pak se pakety pro IP adresu 212.47.14.68 dostanou az na ten
> vnitrni pocitac. Ale fyzicky musi mit nastavenou IP adresu z rozsahu
> vnitrni site (v tom mem prikladu 10.0.0.20).
> Samozrejme, pokud pripojite primo pocitace na spolecny hub/switch s
> linuxem a Ciscem, pak pro ne bude gw to Cisco - a samozrejme je
> neorezete.
>
> > ipchains -P forward DENY
> > ipchains -A forward 10.0.0.0/24 -j MASQ
>
> timhle prikazem jste zakazal forwardovani vsech paketu, ktery neprojdou
> maskaradou, takze ani ve vnitrni siti "vnejsi" IP adresy mit nemuzete
> (respektive muzete ale timhle se zamaskaradujou na tu jednu vnejsi
> adresu taky). Zaroven mam obavu, ze se to bude tlouct s nastavenim pres
> utilitku ip. Zkuste misto ipchains -A forward ... pouzit ip rule add
> prio nejaky_cislo 10.0.0.0/24 nat 212.47.14.66. Bude to fungovat take
> jako maskarada a budete to mit jednotne.
>
> Jarda
>
> --
> ******************************************************
>       Ing. Jaroslav Stribrsky
>       Vysoka skola chemicko-technologicka
>       Ustav pocitacove a ridici techniky
>       Technicka 1905, 166 28 Praha 6, CZ
>       E-mail: Jaroslav.Stribrsky(at)vscht.cz
>       WWW: http://staff.vscht.cz/~stribrsj
>       Tel: +420-2-24352970
>
> Az mi bude tak sto deset, prijde Buh a zmackne RESET !
> ******************************************************

Další informace o konferenci Linux