Preroutovani IP
Peter Surda
shurdeek na routehat.org
Sobota Leden 15 14:41:43 CET 2005
On Sat, Jan 15, 2005 at 12:22:22AM +0100, Daniel Ruchar wrote:
> Dobry den,
Cau,
> resim nasledujici problem.
Pripadne by si mohol riesit problem so zalamovanim riadkov :-)
> Nechci abych mel pro jednu sitovku 192.168.1.1 a za ni byl server s IP
> 192.168.1.2, na druhe 192.168.2.1 a server 192.168.2.2 atd. a byl pouzity
> DNAT SNAT
Preco? Ja podobne situacie riesim prave takto.
> ... to nepotrebuju...
Hmm.
> Chci abych mel primo na kazdem stroji nastavenou primarni + druhou ip adresu
> z tohoto seznamu dostupnych IP.
Ked nechces DNAT/SNAT (s ktorym je to jednoduchsie), mas viacmenej 2 moznosti:
- proxy arp
- bridging/brouting
Obe sa s linuxom daju spravit a k obom mas na internete dokumentaciu.
> Jako perlicku bych uvital, kdybych (typuju ze se to bude pres iptables
> resit) mohl pomoci iptables na tom hlavnim serveru omezovat IP a porty, tzn
> udelat si firewall ze treba na 1 stroj pujde jen 25 na druhy 110,143 a na 3
> treba jen 3306, 80 ...
To samozrejme ide. Ked to chces robit s bridgingom/broutingom, musis patchnut
jadro (http://bridge-utils.sf.net alebo tak nejak)
> Dekuji mockrat za reply, Dan
S pozdravom,
Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023
--
Hello, this is Bill Gates and I pronounce Monopoly, er, Windows as Windows.
Další informace o konferenci Linux