Routovani verejnych IP adres do vnitrni site

Vladimir Michl vladimir.michl na seznam.cz
Pátek Květen 16 23:49:26 CEST 2003 

Navod ktery psal pan SUTR Kaminski je presne to co asi potrebujete.

proxyarp zajisti to, ze na vnejsim interface je pouze jedna IP adresa
(tj. ta moje puvodni), ale navic na nej chodi i ty ostatni IP adresy,
ale sitova vrstva je bere, ze pouze prochazi.

Toto jsem nakonfiguroval pomoci prikazu:

        arp -i eth1 -Ds alternative_ip_1 eth1 pub
        arp -i eth1 -Ds alternative_ip_2 eth1 pub


Pak uz staci do smerovacich tabulek dopsat, kam se ty adresy maji poslat.

        route add -host alternative_ip_1 dev eth0
        route add -host alternative_ip_2 dev eth0

eth0 - je interface do vnitrni site, eth1 interface k providerovi.

Na stanicich pak nastavime prislusne IP adresy, nejlepe s maskou 255.255.255.255.

Na W2k se mi takovou masku nepodarilo nastavit, tak jsem pouzil 255.255.255.254, coz ma tu nevyhodu, ze tu druhou adresu to muze routovat spatne.

On Wed, May 14, 2003 at 11:53:49AM +0200, Jirka Kubík wrote:
> Potrebuju to bez maskarady a natu. Budou zlobit sluzby jako ftp a
> internetova
> telefonie ... :-/
> 
> -----Original Message-----
> From: Petr Kincl [mailto:pkincl na synergy-net.cz] 
> Sent: Wednesday, May 14, 2003 11:55 AM
> To: linux na linux.cz
> Subject: RE: Routovani verejnych IP adres do vnitrni site
> 
> 
> Tak udelejte presmerovani IP adresy venkovni na neverejnou vnitrni.
> /sbin/iptables -t nat -A PREROUTING -p tcp -d verejna -j SNAT --to
> vnitrni /sbin/iptables -t nat -A PREROUTING -p udp -d verejna -j SNAT
> --to vnitrni
> 
> pochopitelne musi byt masquerade zpet
> 
> 
> ---------------------------------------------------------------------------
> Meta-FAQ (odhlášení, archív, FAQ a další): http://www.linux.cz/mailing-list
> TIP: Konference o UNIXu obecne: munix-l na listserv na muni.cz

-- 
-------------------------------------------------------------------------
Vladimir Michl			E-mail:	    Vladimir.Michl na seznam.cz
Czech Republic			Web:	    http://www.penguin.cz/~michlv
				Phone:	    +420 585 391 545
ISO-8859-2 compatible		Work phone: +420 585 353 548
1024G/2F699DA4 Finger: D558 FF4F 468E 544F 7F43  E005 7E7C AD8F 2F69 9DA4

Další informace o konferenci Linux