Preroutovani IP

Lubos Dusany lubos.dusany na seznam.cz
Čtvrtek Únor 3 09:57:31 CET 2005 

Zdravim,

Noo, v praxi jsem vetsi segmenty od provideru resil tak, ze jsem si 
udelal router/firewall na ktery mi provider pridelil spojovacku (/30) a 
za tu spojovacku mi dal poskytovatel doroutoval vetsi segment.
Na routeru/linuxu uz je to potom klasicky routing, router muze mit jen 
dve nebo vic sitovek, jedna venkovni, dalsi vnitrni, nebo to jde resit 
profesionalne, dve sitovky a switch :)
Urcite exsistuji i jine reseni, me takove ale prislo nejlepsi :D

Lubos

>Dobry den, resim nasledujici problem. Mam od sveho providera pridelenych 32(netmask 255.255.255.224) ip adres v rozsahu (prikladova serie) 82.120.20.64 - 82.120.20.95 - gw je .94, prvni pouzitelna je 65, posledni 93. 64 a 95 jsou broadcast. Kdyz tyto ip vsechny naroutuju na 1 pc, tak je muzu pouzivat. Ovsem v tom pc potrebuju mit 4 sitove karty, s tim ze potrebuju aby do jedne vedl tento vstupni kabel s dostupnymi temito ip adresami + Dale potrebuju na dalsich sitovkach byl na kazde pripojen dalsi server, kazdy tento server by mel mit 2 ip adresy z tohoto seznamu, ale tak aby je mel skutecne primo. Nechci abych mel pro jednu sitovku 192.168.1.1 a za ni byl server s IP 192.168.1.2, na druhe 192.168.2.1 a server 192.168.2.2 atd. a byl pouzity DNAT SNAT ... to nepotrebuju... Chci abych mel primo na kazdem stroji nastavenou primarni + druhou ip adresu z tohoto seznamu dostupnych IP. Nevim jak na to, a vim ze to jde. Priklad jak bych to chtel mit je:
>
>napr:
>82.120.20.65 - ip adresa koncici primo na routeru
>82.120.20.70, 82.120.20.71 ip adresy pouzitelne na prvnim serveru
>82.120.20.80, 82.120.20.81 ip adresy pouzitelne na druhym serveru
>82.120.20.90, 82.120.20.91 ip adresy pouzitelne na tretim serveru
>nebo tak nejak podobne - je mi jasne ze tato predstava nemusi byt realizovatelna, ze se urcite nejak bude muset  moje pridelena cast site dale podelit na dalsi kousky, tzn ze bude nutne mozna s temito ip zahybat ... to mi nevadi... 
>
>pri traceroute bych rad videl kdyz routuju z venku na 82.120.20.70 aby tam byl videt stroj pres ktery to routuje, zaroven zase kdyz pujdu ven z toho 82.120.20.70 stroje tak abych videl ted predstroj , tzn aby bylo neco pred gatewayi moji pridelene site/za gatewayi moji pridelene site. v podstate aby se ten server s tema vice sitovkama choval jako plnohodnotny router.
>
>Jako perlicku bych uvital, kdybych (typuju ze se to bude pres iptables resit)
>mohl pomoci iptables na tom hlavnim serveru omezovat IP a porty, tzn udelat si firewall ze treba na 1 stroj pujde jen 25 na druhy 110,143 a na 3 treba jen 3306, 80 ...
>
>Najde se tu nekdo kdo by mi s timto nejak pomohl / nasmeroval me ? 
>
>Dekuji mockrat za reply, Dan
>
>  
>

Další informace o konferenci Linux