Preroutovani IP
Daniel Ruchar
D.Ruchar na seznam.cz
Sobota Leden 15 00:22:22 CET 2005
Dobry den, resim nasledujici problem. Mam od sveho providera pridelenych 32(netmask 255.255.255.224) ip adres v rozsahu (prikladova serie) 82.120.20.64 - 82.120.20.95 - gw je .94, prvni pouzitelna je 65, posledni 93. 64 a 95 jsou broadcast. Kdyz tyto ip vsechny naroutuju na 1 pc, tak je muzu pouzivat. Ovsem v tom pc potrebuju mit 4 sitove karty, s tim ze potrebuju aby do jedne vedl tento vstupni kabel s dostupnymi temito ip adresami + Dale potrebuju na dalsich sitovkach byl na kazde pripojen dalsi server, kazdy tento server by mel mit 2 ip adresy z tohoto seznamu, ale tak aby je mel skutecne primo. Nechci abych mel pro jednu sitovku 192.168.1.1 a za ni byl server s IP 192.168.1.2, na druhe 192.168.2.1 a server 192.168.2.2 atd. a byl pouzity DNAT SNAT ... to nepotrebuju... Chci abych mel primo na kazdem stroji nastavenou primarni + druhou ip adresu z tohoto seznamu dostupnych IP. Nevim jak na to, a vim ze to jde. Priklad jak bych to chtel mit je:
napr:
82.120.20.65 - ip adresa koncici primo na routeru
82.120.20.70, 82.120.20.71 ip adresy pouzitelne na prvnim serveru
82.120.20.80, 82.120.20.81 ip adresy pouzitelne na druhym serveru
82.120.20.90, 82.120.20.91 ip adresy pouzitelne na tretim serveru
nebo tak nejak podobne - je mi jasne ze tato predstava nemusi byt realizovatelna, ze se urcite nejak bude muset moje pridelena cast site dale podelit na dalsi kousky, tzn ze bude nutne mozna s temito ip zahybat ... to mi nevadi...
pri traceroute bych rad videl kdyz routuju z venku na 82.120.20.70 aby tam byl videt stroj pres ktery to routuje, zaroven zase kdyz pujdu ven z toho 82.120.20.70 stroje tak abych videl ted predstroj , tzn aby bylo neco pred gatewayi moji pridelene site/za gatewayi moji pridelene site. v podstate aby se ten server s tema vice sitovkama choval jako plnohodnotny router.
Jako perlicku bych uvital, kdybych (typuju ze se to bude pres iptables resit)
mohl pomoci iptables na tom hlavnim serveru omezovat IP a porty, tzn udelat si firewall ze treba na 1 stroj pujde jen 25 na druhy 110,143 a na 3 treba jen 3306, 80 ...
Najde se tu nekdo kdo by mi s timto nejak pomohl / nasmeroval me ?
Dekuji mockrat za reply, Dan
Další informace o konferenci Linux