Routovanie vs iptables

Jan Houstek Jan.Houstek na mff.cuni.cz
Neděle Březen 5 15:57:46 CET 2006 

On Sun, 5 Mar 2006, linux na mga.sk wrote:
> 1. ako to nakonfigurovat? ;)) skusal som aj cez routovaciu tabulku aj cez
> iptables pomocou nejakych navodov z internetu (nie som na tuto temu odbornik),
> ale bezvysledne. podarilo sa mi rozchodit http smerom von, ale iba na baze ip
> adries. dns mi nefungovalo, ping a http ano. navyse to bolo po tolkych
> pokusoch, ze po restarte som to nevedel zreprodukovat. viete ma niekto
> nakopnut, alebo poslat scritp ako by to malo priblizne vyerat?

Jak uz zde padlo, na aliasy nelze pohlizet jako na dve sitove rozhrani. 
To ale nevadi, mate proste jedno rozhrani a na nem vice IP adres z ruznych 
rozsahu. Routovat mezi tim jde naprosto stejne, jako kdyby to byly dve 
sitovky, stejne tak si tam muzete pomoci iptables udelat maskaradu pro 
pristup na internet i DNAT pro pristup zvenku na ty kamery.

> 2. otazka: je vuobec mozne routovat medzi interfaceom a jeho aliasom na 
> jednej sietovej karte? minimalne som cital, ze sa to neodporuca, ale 
> neviem ci to je vuobec mozne.

Nedoporucuje se to predevsim proto, ze obvykle router plni i ulohu 
firewallu a rozdeluje ty dve site. Takto budou obe site sdilet stejny kus 
ethernetu, coz nemusi delat dobrotu. Jednim z problemu je napr. jiz 
zminena potiz s DHCP.

Resenim by bylo poridit switch, ktery umi VLANy (802.1q), pak se jeden 
fyzicky interface skutecne chova jako vice plnohodnotnych.

> 4. otazka: odporucali by ste mi na server skuor suse (mam s nim viac 
> "zlych" skusenosti aj ked sa mi paci - mam ho uz 2 roky), alebo novy 
> mandrake? nerozhodujem sa medzi ziadnymi inymi distribuciami, pretoze 
> ten server je casto vyuzivany aj ako pracovna stanica.

Ja bych vam spis doporucil si poridit nejaky maly router, co zere par 
wattu a ma dve sitovky. A notebook pouzivat jako k tomu, k cemu byl 
vymysleny, s takovym systemem, ktery vam nejvic vyhovuje.

Muzete si snadno vybrat i takovy router, na kterem bezi Linux.

> vdaka moc za kazdu radu. ak nieco treba upresnit, dajte mi vediet. nie 
> som profi linuxak - ucim sa ;)

Tim spis si poridte ten router. To vase reseni s notebookem, ktery se 
pouziva jako stanice, pres jednu sitovku dela router s natem a maskaradou 
a jeste po nem chcete kouzla s DHCP, je neuveritelne krkolomne. Jeste by 
se to dalo pochopit, pokud byste tomu rozumel a mel nejaky duvod, proc to 
chcete presne takhle a ne jinak, ale to zde patrne nenastava.

-- Honza Houstek

Další informace o konferenci Linux