Zew. IP
Marek Guevara Braun
marek.guevara w atm.com.pl
Czw, 21 Kwi 2005, 13:40:30 CEST
nektrus w granice.net napisał(a):
> Mam pytanie związane z routingiem i zewnętrznym numerkami IP.
> Mam łacze z neti na które na początku dostałem jedno IP zew (213.x.x.x), z
> biegiem czasu udało mi się wywalczyć następne numerki IP lecz z innej
> klasy (81.x.x.x). Chciał bym dać userowi za serwerem zewnętrzne IP [...]
> chciał bym aby użytkownik wpisywał na swojim komputerze w
> ustawienia odrazu ZEW. IP, czy ktoś sie orientuje jak tego dokonać ?
[...]
> 4 sieciówki, 1 podpieta do routera (i-net) 3 na siec LAN.
Możesz zrobić bridge firewall (+ ewentualne filtrowanie ramek nie IPv4
i ARP przy pomocy ebtables + oczywiście filtrowanie/natowanie iptables)
dla wsystkich lub wybranych interfejsów ethX.
Aby mieć bridge do pliku /etc/sysconfig/network wpis BRIDGE_DEVS="eth0
eth1 ... ethX", z odpowiednich plików
/etc/sysconfig/interfaces/ifcfg-ethX zakomentuj wpisy IPADDR=...
utwórz wpis interfejsu br0 /etc/sysconfig/interfaces/ifcfg-br0
np. z IPADDR=213.x.x.x
Potem możesz dodać dla komputerów z zewnętrznymi adresami odpowiednie
regułki zezwalające na FORWARD, dla maszyn z adresami prywatnymi ewent.
regułki DNAT/SNAT
Pozdrawiam,
Marek
PS. Dla bridge ruch wchodzący/wychodzący (a właściwie przechodzący)
na konkretnym interfejsie wchodzącym w skład bridge w iptables rozróżnia
się po:
-m physdev --physdev-in eth0 --physdev-out eth1
a nie po "-i eth0 -o eth1"
Więcej informacji o liście dyskusyjnej pld-users-pl