IP maskarada s vice vnejsima adresama

Petr Labaj labaj na hicomp.cz
Pondělí Květen 29 22:07:57 CEST 2000


Preji vsem dobry den.
Uz jsem to zkousel v konferenci jednou, ale zatim bez odezvy,
tak si dovolim jeste jeden pokus.

Muj problem : pro vicefirmovy barak je treba nejak zajistit jeden
centralni pocitac s maskaradou, ktery cely tenhle barak pripoji
mikrovlnou do sveta.
Kazda z firem v tomhle baraku bude povesena na 1 sitovou
kartu a bude mit svoji sit typu B.
Jenze pozadavek je, aby provoz ven byl jednoznacne
identifikovatelny, aby ISP mohl kazde firme merit datovy tok
a aby bylo mozne nezavisle pro kazdou firmu udelat forwardovane
porty pro jejich vnitrni servery.

Takze v tomhle pocitaci bude n+1 sitovych karet, n dovnitr
a jedna do Internetu.
Potreboval bych udelat na nich maskaradu tak, aby se
provoz z kazde vnitrni site maskaradoval jako jiny odesilatel.

Napr. :
karta 1 sit : 172.16.0.0/16
karta 2 sit : 172.17.0.0/16
karta 3 sit : 172.18.0.0/16
karta 4 do Internetu, adresy napr. 212.1.1.1, 212.1.1.2 a 212.1.1.3.

Provoz stanic s adresami 172.16.x.x by se mel ven
maskaradovat jako 212.1.1.1 a stanice 172.17.x.x ven
jako 212.1.1.2 atd.
Chtelo by teda asi kazde vnitrni siti pridelit default gateway tak,
ze kazda bude pouzivat jine zarizeni (napr. ETH0 by pouzivala
pro default gateway zarizeni ETH3:0, ETH1 pak ETH3:1 atd.).

Nevite nekdo jak by se to dalo zaridit ?
Velmi diky.

Petr Labaj





Další informace o konferenci Linux