ip route

Michael Kojdl kojdl na exact.cz
Pondělí Listopad 11 17:32:54 CET 2002 

no je to jednoduchy


#!/bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin

ifconfig eth0 aaa.bbb.ccc.ddd netmask 255.255.255.248 gateway bal bla bla
ifconfig eth1 192.168.0.1 netmask 255.255.255.0

#ifconfig eth0:1 xxx.yyy.zzz.161 <-- tuhle routovat, internet <-> MOJE_GW
<-> lokalni sit
ifconfig eth0:2 xxx.yyy.zzz.162
ifconfig eth0:3 xxx.yyy.zzz.163


iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F

iptables -t nat -A POSTROUTING -s 192.168.0.2 -j SNAT --to xxx.yyy.zzz.162
iptables -t nat -A POSTROUTING -s 192.168.0.3 -j SNAT --to xxx.yyy.zzz.163

iptables -t nat -A PREROUTING -d xxx.yyy.zzz.162 -j DNAT --to 192.168.0.2
iptables -t nat -A PREROUTING -d xxx.yyy.zzz.163 -j DNAT --to 192.168.0.3

#######################################################################

Proste na vsech vnitrnich masinach mam lokalni ip adresy a na serveru se
maskujou na
verejny a zpatky.
No a jedno verejny IP potrebuju vyresit aby mi slo vlastne primo z lokalni
site do internetu


192.168.0.0/24 (provadi se nat) <-> server <-> internet
xxx.yyy.zzz.164 (bez nat) <-> server <-> internet

proste nejak prez iproute2 nebo co,tenhle nastroj nejak moc neovladam:-)

Diky 99999999999x:-)

-=MK=-


-----Original Message-----
From: UNKNOWN na rubisko.ascs.muni.cz
[mailto:UNKNOWN na rubisko.ascs.muni.cz]On Behalf Of Zdenek SUTR Kaminski
Sent: Monday, November 11, 2002 4:44 PM
To: linux na linux.cz
Subject: Re: ip route


Dobry den,

On Mon, 11 Nov 2002, Michael Kojdl wrote:

> Zdarec, potrebuju vyresit nasledujici problem a nejak nevim jak na to:-)
>
> mam masinu s Debian Woody dva ethernety eth0 a eth1 eth0 jde do
> internetu a je na ni navazenejch vic ip ktrey se potom za pomoci
> iptables -t nat ... premaskovavaji z PUBLIC na PRIVATE a z5

>
> eth1 je lokalni 192.168.0
>
> potrebuju vyresit toto kdyz v lokalni siti nekdo zmeni privatni IP na
> public IP aby mi vse slapalo jak ma tznm. normalen muze internetit a
> nemusi menit GW a nic proste jen zmeni sve lokalni(premaskovavane) IP na
> verejne... dostal sem se jen tak daleko ze mi ty ipecka routoval k
> serveru ale dal nic...


Hmm, neni mi jasna uplne jedna vec. Rikate, ze tam mate na tom eth0
navazano vice "public" adres. Jak? Mate tam proxy arp a routovani
nastaveno tak, ze se veskery provoz smerujici na ony verejne ip adresy
(krome jedne - urcene pro onen server) smeruje do eth1 a nebo tam mate
"aliasy"?

Jakym zpusobem jste se dopracoval k tomu, ze "Vam ty ipecka routuje k
serveru, ale dal nic...". Rikate, ze kdyz onen stroj zmeni svou lokalni
adresu na verejnou, ze nechcete menit GW (chapu jako default gateway na
tech lokalnich stanicich). To mi nejde do hlavy.

Popiste sve dosavadni reseni na onom lokalni serveru a tady pak mozna
zkusime to Vase reseni dodelat, nebo spise predelat. Protoze podobnou
situaci uz mam nekde vyresenou, jenomze lokalni stanice ve vnitrni siti si
pri zmene neverejne adresy na verejnou si musi take zmenit gateway...



---------------------------------------------------------------------------
Bc. Zdenek Kaminski <xkaminsk at fi.muni.cz>

homepage: http://www.fi.muni.cz/~xkaminsk/
IPv6 router homepage: http://merlot.ics.muni.cz/

Další informace o konferenci Linux