[rlug] Re: mai multe ip-uri pe un singur adaptor de retea

lonely wolf Mon, 09 Aug 2004 12:16:12 -0700

radu petrescu wrote:
> Am Red Hat 9 cu functia de gateway internet-LAN cu NAT - iptables; planuiesc
> si un squid.
> 
> Cum fac sa simulez mai multe ip-uri (3) pe aceiasi placa de retea ?
> Scopul este separarea ip-urilor cu care sunt "vazuti" din exterior
> utilizatorii.
probabil ceea ce vrei este ca de la provider sa capeti mai multe ip-uri 
("publice") iar tu cu niste reguli de masquarading sa aloci cite un 
astfel de ip fiecarui user din reteaua interna (useri care probabil au 
ip-uri "private")
daca asta e situatia, ceea ce vrei sa studiezi este partea de NAT din 
iptables, respectiv SNAT.
exemplu didactic: sa zicem ca ai 30 de useri cu adresele 192.168.0.2... 
192.168.0.31 (192.168.0.1 fiind adresa interfetei eth1 ( interne ) a 
ruterului) si vrei sa mapezi cite 10 pe fiecare dintre cele 3 ip-uri 
alocate de provider, definite mai jos prin IP1, IP2, IP3:
for i in `seq 2 11` ; do
   iptables -A POSTROUTING -t nat -o $ETH_EXTERN -s 192.168.0.$i \
  -j SNAT --to $IP1
done
for i in `seq 12 21` ; do
   iptables -A POSTROUTING -t nat -o $ETH_EXTERN -s 192.168.0.$i \
  -j SNAT --to $IP2
done
for i in `seq 22 31` ; do
   iptables -A POSTROUTING -t nat -o $ETH_EXTERN -s 192.168.0.$i \
  -j SNAT --to $IP3
done


btw, functie de cum face providerul rutarea, este sau nu nevoie sa pui 
alias-uri pe interfata externa. daca e necesar, va trebui sa creezi eth0 
cu IP1, eth0:1 cu IP2 si eth0:2 cu IP3. asta se face simplu creind 
fisierele /etc/sysconfig/network-scripts/eth0, 
/etc/sysconfig/network-scripts/eth0:1 si 
/etc/sysconfig/network-scripts/eth0:2 avind fiecare un continut cam asa
DEVICE=eth0
BOOTPROTO=static
IPADDR=a.b.c.d <=== primul ip dat de provider
NETMASK=255.255.255.0 <== mask dat de provider
ONBOOT=yes
TYPE=Ethernet

DEVICE=eth0:1
BOOTPROTO=static
IPADDR=e.g.f.h <=== ipul 2 dat de provider
NETMASK=255.255.255.0 <== mask dat de provider
ONBOOT=yes
TYPE=Ethernet

similar ai si al 3-lea alias (cu DEVICE=eth0:2). alternativ, poti folosi 
netconf pt configurare.sau redhat-config-network (sau 
redhat-config-network-tui, depinde ce anume ai instalat). personal, 
fiind un pic mai experimentat, editez direct fisierele de configurare cu 
un editor.


--- 
Detalii despre listele noastre de mail: http://www.lug.ro/

[rlug] Re: mai multe ip-uri pe un singur adaptor de retea

Raspunde prin e-mail lui