IP maskarada s vice vnejsima adresama

Jiri Arazim Jiri_Arazim na datart.cz
Úterý Květen 30 00:32:18 CEST 2000


Dobry den,

abych rekl pravdu tohle jsem take potreboval, ale nepovedlo se mi to, 
problem je v tom ze jak ipfwadm tak ipchains dovedou delat masq jen 
na fyzickem rozhrani (eth0) a na virtualnim to proste nejede (eth0:0)
Pokud tomu je jinak, at me nekdo opravi, rad bych tohle docela taky 
vyresil.

S pozdravem

	Jirka Arazim

Dne29 May 00 v 22:07, Petr Labaj napsal(a):

> Preji vsem dobry den.
> Uz jsem to zkousel v konferenci jednou, ale zatim bez odezvy,
> tak si dovolim jeste jeden pokus.
> 
> Muj problem : pro vicefirmovy barak je treba nejak zajistit jeden
> centralni pocitac s maskaradou, ktery cely tenhle barak pripoji
> mikrovlnou do sveta.
> Kazda z firem v tomhle baraku bude povesena na 1 sitovou
> kartu a bude mit svoji sit typu B.
> Jenze pozadavek je, aby provoz ven byl jednoznacne
> identifikovatelny, aby ISP mohl kazde firme merit datovy tok
> a aby bylo mozne nezavisle pro kazdou firmu udelat forwardovane
> porty pro jejich vnitrni servery.
> 
> Takze v tomhle pocitaci bude n+1 sitovych karet, n dovnitr
> a jedna do Internetu.
> Potreboval bych udelat na nich maskaradu tak, aby se
> provoz z kazde vnitrni site maskaradoval jako jiny odesilatel.
> 
> Napr. :
> karta 1 sit : 172.16.0.0/16
> karta 2 sit : 172.17.0.0/16
> karta 3 sit : 172.18.0.0/16
> karta 4 do Internetu, adresy napr. 212.1.1.1, 212.1.1.2 a 212.1.1.3.
> 
> Provoz stanic s adresami 172.16.x.x by se mel ven
> maskaradovat jako 212.1.1.1 a stanice 172.17.x.x ven
> jako 212.1.1.2 atd.
> Chtelo by teda asi kazde vnitrni siti pridelit default gateway tak,
> ze kazda bude pouzivat jine zarizeni (napr. ETH0 by pouzivala
> pro default gateway zarizeni ETH3:0, ETH1 pak ETH3:1 atd.).
> 
> Nevite nekdo jak by se to dalo zaridit ?
> Velmi diky.
> 
> Petr Labaj

************************************
mailto:jiri_arazim na datart.cz
http://www.datart.cz/
tel: +420 2 21897111
fax: +420 2 21897171
***********************************


Další informace o konferenci Linux