Routing

Jirka Kosina jikos na jikos.cz
Pondělí Duben 29 16:06:14 CEST 2002


On Mon, 29 Apr 2002, Ladislav Kepsta wrote:

> Potrebujem postavit linux GW, ktora ma eth0 (verejna IP) a eth1
> (privatna IP).
> Cielom je dosiahnut to, ze do eth1 pojdu jak verejne IP tak aj
> maskaradovane IP.
> Moja idea:
> - GW je v sieti 1.2.3.0/29
> - 1.2.3.1 bude eth0 na GW
> - 192.168.1.1 bude alias na eth1 na GW (192.168.1.0/24 je maskaradovany
> subnet)
> - route -host 1.2.3.2 dev eth1
> Je tento postup dobry, alebo treba zvolit inu cestu ?

Je to IMHO v poradku, jen by jeste bylo vhodne nenastavit iptables tak,
aby provadely NAT na packety prichazejici na eth1 z verejnych IP adres
(tj. aby venkovni svet videl zdrojove adresy v tech packetech primo jako
adresy tech pocitacu, a ne toho stroje, ktery dela NAT) - ale to neni
prilis fatalni.

Jinak myslim neni treba, aby 192.168.1.1 byl _alias_ na eth1 - proste 
pocitacum ve Vasi vnitrni siti nastavte jako default gw 192.168.1.1 (jak 
tem ze site 192.168.1.0, tak tem s verejnymi IP adresami), eth1 priradte 
192.168.1.1, a eth0 1.2.3.1, a melo by vse fungovat.

-- 
JiKos.




Další informace o konferenci Linux