Dnia wtorek, 19 lipca 2005 18:07, Jakub Piotr Cłapa napisał: > Arkadiusz Chomicki wrote: > > Dnia wtorek, 19 lipca 2005 15:39, Jakub Piotr Cłapa napisał: > >>Arkadiusz Chomicki wrote: > >>>Dnia wtorek, 19 lipca 2005 10:28, Jakub Piotr Cłapa napisał: > >>>>Jak to powinno być zrobione najbardziej poprawnie? iputils2, iptables? > >>>> > >>>>Mam siec, ktora chce wcisnac za maskarade (aktualnie wszyscy maja > >>>>publiczne IP) i firewall, ale na kilku komputerach chcialbym to > >>>>publiczne IP zachować. Co ustawic na routerze, zeby uzyskac taki efekt? > >>>>Probowalem jakies proste regulki ip route, ale efekt byl raczej mizerny > >>>>(pingowal komputer z poziomu bramki, ale z innych miejsc bramka > >>>>odpowiadala, ze no route to <publiczne IP ktore chce wystawic>). > >>>> > >>>>Z góry dziękuję za pomoc. :) > >>> > >>>najlepiej nat robic na iptablesach > >>>iptables -t nat -I POSTROUTING -s 192.168.0.0/16 -o eth2 \ > >>> -j SNAT --to 11.22.33.44 > >>> > >>>gdzie eth2 jest interfejsem na ktorym jest adres 11.22.33.44 czyli if > >>>wyjsciowy > >> > >>To akurat wiem, problem polega na tym, że chce części komputerów > >>pozostawić adresy routowalne... (jak je przepuścić przez router?) > > > > to musisz napisac troszke wiecej. > > nie wiem jaka jest konfiguracja na kompach > > jesli maja ustawione publiczne ip to ta regula ominie to > > Ominie, ale pakiety nie będą wiedziały jak dojść... Może tak na prawdę > urządzałby mnie bridge dla jednego MAC adresu? > > Konfiguracja ma byc taka: > internet -> eth0 -> router -> eth1 -> siec > > Wiekszosc komputerów w sieci ma mieć prywatne IP (maskarada za adresem > routera) i to nie problem, ale kilka ma miec adresy z tej samej puli co > router, a on ma poprzez siebie forwardowac wszystkie do nich pakiety. > > To nie powinno byc robione na bazie "ip route" i spółki? ja to bym dal wszytkim kompouterom prywatne adresy a publiczne dawal wg uznania na ruterze jesli chcesz zeby komputer wewnatrz sieci mial ustawione u siebie publiczne ip to ustaw wszytko na dwoch pulach adresow 192.168.0.0/24 i 11.22.33.44/255 te komputery ktore maja miec publiczne IP to poustawiaj publiczne a te komputery ktore maja miec NAT ustaw prywatne adresy na ruterze ustaw nat dla prywatnych z IP z ktorych wychodzi ruter w swiat a publiczne IP poprostu rutuj
Pozdrawiam ChomAr -- +-=======================| Arkadiusz Chomicki |========================-+ 84-120 Władysławowo GG#: 420515 woj. pomorskie e-mail:chomar(at)wla(dot)pl Registered Linux User: 82605 http://www.chomar.wla.pl http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=82605 Klucz GPG: http://www.chomar.wla.pl/download/chomar.gpg +-======================| Powered by PLD Linux |=======================-+ _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
