On Tue, 2014-04-29 at 15:00 +0300, Ionut Matei wrote: > Scuze, dar nu primesc e-mail-uri de la lista si nu am la ce da reply. > Am doua ip-uri din clase diferite, am ceva de genul urmator: > ip router > 86.100.100.100 > > ip nou > 86.200.200.200 > Ip-urile sunt statice si le introduce manual, nu le primesc prin dhcp, iar > gateway-urile sunt diferite. > Nu vreau sa folosesc ambele ip-uri pe server, vreau sa-l folosesc pe primul > ca pana acum, iar pe al doilea sa il folosesc pe un alt calculator. > Nu am incercat varianta cu ambele intr-un switch inainte de router. > Merci
Sint mai multe posibilitati : Varianta 1. Daca pe router ai : interfata catre provider eth0, cu adresa 86.100.100.100 interfata catre reteaua interna eth1 cu adresa 192.168.0.1 Masinile din reteaua interna ar fi 192.168.0.2....192.168.0.254 avind ca default gateway 192.168.0.1 Acum, pentru a da unei alte masini un ip public ar fi preferabil sa ai un alt segment de retea separat de cel privat, dar eliminind aceasta restrictie uite cum poti sa faci : Presupunem ca ai deja pe segmentul intern masina 192.168.0.10 pe care vrei sa o "publici" pe adresa 86.200.200.200 Atunci, vei configura pe interfata acestei masini adresa aditionala (86.200.200.200) cu netmaskul corespunzator. Vei avea deci ceva gen : eth0 192.168.0.10/24 eth0:1 86.200.200.200/ce netmask ti-a dat providerul Ruta default ar trebui sa fie prin 192.168.0.1 (ca inainte) dar pentru ca sa ai conexiunile spre exterior realizate de aceasta masina sa se faca dinspre adresa publica, probabil ar trebui sa ai ruta setata asa : ip ro add default via 192.168.0.1 src 86.200.200.200 (daca omiti partea cu src pachetele vor pleca de la prima interfata, cea privata, si desi vei avea conectivitate pentru ca routerul va face in continuare nat pentru clasa interna, probabil vrei totusi sa ai conexiunile initiate cu adresa nou alocata) Pe router vei adauga o ruta statica permanenta : ip ro add 86.200.200.200 dev eth1 scope link Pentru a permanentiza rutele setate ca mai sus, sint conventii diferite pt fiecare distributie. De exemplu, pe rhel/centos faci un fisier /etc/sysconfig/network-scripts/route-ethX in care iti vei pune rutele customizate ce vor fi aplicate pe interfata ethX dupa ce a fost ridicata. Pe debian/ubuntu o varianta simpla e sa adaugi o linie gen up ip ro add ..... la sfirsitul definitiei interfetei Pe router sa nu uit sa ai regula care sa permita traficul spre noua adresa publica, la minim iptables -A/-I FORWARD -d 86.200.200.200 -j ACCEPT si eventual iptables -A/-I FORWARD -s 86.200.200.200 -j ACCEPT Varianta 2: ar fi sa faci pe router NAT "all the way" astfel incit orice iti vine din exterior spre destinatia 86.200.200.200 sa fie dus mai departe (dnat) in interior catre 192.168.0.10 , si in plus orice vine dinspre 192.168.0.10 spre exterior sa aiba snat si sa para ca vin dinspre 86.200.200.200 Reiterez sugestia ca e preferabil sa ai masinile cu adresa ip publica sa le pui in alt segment de retea. Ai grija si cu firewallul, e usor sa te pacalesti. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
