Смяна на ИП блок | СЪВЕТИ | Линукс за българи

Начало

Вход/Регистрация

Помощ

Новини
Актуална тема
Linux портали
Какво е Линукс?
Въпроси-отговори
Форуми
   •Трудова борса
   •Конкурс
Статии
   • История
   • Съвети
   • Идеи/Мнения
   • Разработки
   • Програми
   • Игри
Дистрибуции
   •Поръчка на CD
Made In BG
Файлове
Връзки
Галерия
Конференции

Външен вид
Предложения
Направи си сам

За нас
Линукс за българи ЕООД
Линк към нас
Предложения

Подкрепяно от:

	СЪВЕТИ

Съвети>Мрежа

Смяна на ИП блок

от Vladsun(9-09-2006)

рейтинг (13) [ добре ] [ зле ]

Вариант за отпечатване
Наскоро ми се наложи да реша следния проблем:
- получихме една /22 мрежа от ИП-та;
- трябваше да върнем 3 /24 мрежи на нашия доставчик;
- потребителите са със статично задаване на ИП настройките;
- ИП-тата на нашите mail, www, dns и т.н. сървъри също трябваше да бъдат сменени;
- срокът за изпълнение на горното беше една седмица (след това заминавах на море :):) );
- невъзможно беше в този период да сменим настройките на всички потребители;

Ето какво успях да сътворя:

Първата Ви работа е да смените TTL-а на зоните в DNS сървъра с много малки стойности - прим. 10 сек. (благодаря, В. Колев) за да може да се получи малко време за разпространение на новите адреси. Това се прави със старите зони и възможно най-рано преди смяната на ИП адресите (в идеалния случай - времето от смяната на TTL до смяната с новите зони да е по-голмо от стария TTL). След като смените адресите можете спокойно да върнете TTL-а на зоните към нормалните стойности.

След това "мапваме" старите мрежи към новите:

Примерен код

iptables -t nat -А POSTROUTING -o eth0 -s old_net/24 -j NETMAP --to new_net/24 iptables -t nat -А PREROUTING -i eth0 -d new_net/24 -j NETMAP --to old_net/24

При мен eth0 е външният интерфейс, eth1 вътрешният.

Дотук всичко вече е решено и ще работи, но възниква следният проблем:
- машините, на които са им сменени настройките с новите ИП-та нямат достъп до интернет заради второто правило.

Избраният от мен вариант беше да се направи списък със сменените ИП-та и те да се ACCEPT-ват в "-t nat, PREROUTING, -i eth0" преди мапването. Т.е:

Примерен код

iptables -t nat -I PREROUTING -i eth0 -d new_ip1 -j ACCEPT iptables -t nat -I PREROUTING -i eth0 -d new_ip2 -j ACCEPT

Много по добри резултати се получават, ако се използва IPSET. Тогава:

Примерен код

ipset -N new_net_set ipmap --network new_net/24 iptables -t nat -I PREROUTING -i eth0 -m set --set new_net_set dst -j ACCEPT ipset -A new_net_set new_ip1 ipset -A new_net_set new_ip2

Получиха се обаче оплаквания, че file transfer-a на продукти като ICQ и IRC не работи. Все пак това временно решение си свърши работата, докато се сменят настройките на всички потребители.

ПП: Много внимавайте да няма таргет NOTRACK - скапва целия NETMAP.

<< Съхранение на поверителна информация в БД | squid (малко упътване) >>

Коментари: (общо 10) Оценени с или повече [Пълен преглед>>]

[Добави коментар]

contrack [18-08-2006] {1/Неутрален}

Към: contrack [18-08-2006] {1/Неутрален}

Към: Към: contrack [18-08-2006] {1/Неутрален}

Към: Към: Към: contrack [18-08-2006] {1/Неутрален}

Към: Към: Към: Към: contrack [19-08-2006] {1/Неутрален}
Към: Към: Към: Към: Към: contrack [19-08-2006] {1/Неутрален}

PPPoE [22-08-2006] {1/Неутрален}

Към: PPPoE [23-08-2006] {1/Неутрален}
Към: PPPoE [23-08-2006] {1/Неутрален}
Към: PPPoE [25-08-2006] {1/Неутрален}

МЕНЮ

Търсене

Добавяне

ЗАГЛАВИЯ

Подробно ръководство за ipfw nat

Mikrotik + Openvpn + android

Как работи DNS, част 3 - инсталация на DNS cache сървър.

Периодична таблица на дистрибуциите на Linux ...

Как работи DNS, част 2 - Топология, Authoritative servers

Интервю на „Линукс за българи“ с Хюсеин Исмаил

Jabber (XMPP) сървър под Debian Squeeze

Как работи DNS, част 1 - Resolvers и Cache сървъри.

Debian, realtek RTL8111/8168B и wireless конфигурация

Въведение в daemontools (DJB Way)

Персонализиране на външния вид на Ubuntu 11.10

DNSCurve, NaCl, CurveCP - съвременен поглед върху защитата н

sbopkg

Първа помощ за десктоп с Линукс... част втора

Първа помощ за десктоп с Линукс

Не на Скйап

Инсталиране и конфигуриране на Wive на Edimax EW-7209APg

Сигурно електронно банкиране с Firefox и Linux

Основи на iptables

За уеб браузъра и неприкосновеността на личния Ви живот

Маскиране на VPN тунел

Електронен подпис на Банксервиз под Ubuntu 9.10 и 10.04

Електронен подпис за работа под Linux и OpenSSL

FreeBSD 8.0 Обединение на няколко мрежови интерфейса в един

ПОДКАТЕГОРИИ

Десктоп

Сигурност

Кирилизация

Основни знания и средства

FreeBSD

Linux дистрибуции

АРХИВ

05 - 2022
01 - 2017
03 - 2016
11 - 2012
10 - 2012
09 - 2012
04 - 2012
12 - 2011
05 - 2011
03 - 2011
12 - 2010
07 - 2010
04 - 2010
03 - 2010
01 - 2010
10 - 2009
09 - 2009
08 - 2009
06 - 2009
04 - 2009
02 - 2009
12 - 2008
09 - 2008
05 - 2008
04 - 2008
03 - 2008
02 - 2008
01 - 2008
12 - 2007
11 - 2007
10 - 2007
09 - 2007
07 - 2007
05 - 2007
03 - 2007
02 - 2007
01 - 2007
11 - 2006
10 - 2006
09 - 2006
08 - 2006
07 - 2006
06 - 2006
05 - 2006
04 - 2006
03 - 2006
02 - 2006
01 - 2006
12 - 2005
11 - 2005
09 - 2005
08 - 2005
07 - 2005
06 - 2005
05 - 2005
04 - 2005
02 - 2005
01 - 2005
12 - 2004
11 - 2004
10 - 2004
09 - 2004
08 - 2004
07 - 2004
06 - 2004
05 - 2004
04 - 2004
03 - 2004
02 - 2004
01 - 2004
12 - 2003
11 - 2003
10 - 2003
08 - 2003
07 - 2003
06 - 2003
04 - 2003
03 - 2003
02 - 2003
01 - 2003
12 - 2002
11 - 2002
09 - 2002
08 - 2002
06 - 2002
05 - 2002
04 - 2002
02 - 2002
01 - 2002
11 - 2001
10 - 2001
09 - 2001
08 - 2001
06 - 2001
05 - 2001
03 - 2001
02 - 2001
01 - 2001
10 - 2000
09 - 2000
08 - 2000
07 - 2000
06 - 2000
05 - 2000
03 - 2000
02 - 2000
01 - 2000
-

ВРЪЗКИ

Linux за начинаещи

	© 2011-... Асоциация "Линукс за българи" © 2007-2010 Линукс за българи ЕООД © 1999-2006 Slavej Karadjov Ако искате да препечатате или цитирате информация от този сайт прочетете първо това Външния вид е направен от MOMCHE Code Version: 1.0.8 H (Revision: 23-09-2011)

Изпълнението отне: 0 wallclock secs ( 0.16 usr + 0.05 sys = 0.21 CPU)