Титла: Прехвърляне на пакети без NAT
Публикувано от: bobo в Mar 15, 2005, 10:25
Здравейте,
имам машина със Slackware и два мрежови интерфейса - примерно eth0 със IP 62.204.101.23 и eth1 със IP 10.11
.0.1 и няколко aliasa. Как да рутирам пакети идващи на eth1 или alias-те през eth0 /и обратно/ без NAT или MASQUERADE.
/Става въпрос за реално IP от моята вътрешна мрежа, което искам да излезе към доставчика немаскирано/
Надявам се да съм задал въпроса коректно и благодаря предварително.
имам машина със Slackware и два мрежови интерфейса - примерно eth0 със IP 62.204.101.23 и eth1 със IP 10.11
.0.1 и няколко aliasa. Как да рутирам пакети идващи на eth1 или alias-те през eth0 /и обратно/ без NAT или MASQUERADE.
/Става въпрос за реално IP от моята вътрешна мрежа, което искам да излезе към доставчика немаскирано/
Надявам се да съм задал въпроса коректно и благодаря предварително.
Титла: Прехвърляне на пакети без NAT
Публикувано от: в Mar 15, 2005, 11:22
| Цитат (bobo @ Март 15 2005,11:25) |
| Здравейте, имам машина със Slackware и два мрежови интерфейса - примерно eth0 със IP 62.204.101.23 и eth1 със IP 10.11 .0.1 и няколко aliasa. Как да рутирам пакети идващи на eth1 или alias-те през eth0 /и обратно/ без NAT или MASQUERADE. /Става въпрос за реално IP от моята вътрешна мрежа, което искам да излезе към доставчика немаскирано/ Надявам се да съм задал въпроса коректно и благодаря предварително. |
Здрасти !
А рутира ли се правилно към доставчика ти въпросното IP ?
Титла: Прехвърляне на пакети без NAT
Публикувано от: VladSun в Mar 15, 2005, 11:41
route add -host IP.IP.IP.IP dev eth1
Титла: Прехвърляне на пакети без NAT
Публикувано от: bobo в Mar 15, 2005, 12:27
Не става с route add -host. А към доставчика ми съм сигурен че се рутира правилно защото доскоро бях със тяхна машина на FreeBSD но си я взеха
Дайте ниакакъв жокер ако може
Със MASQUERADE работи перфектно но не ми върши работа
Дайте ниакакъв жокер ако може
Със MASQUERADE работи перфектно но не ми върши работа
Титла: Прехвърляне на пакети без NAT
Публикувано от: VladSun в Mar 15, 2005, 12:32
Пробвай:
echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp
Титла: Прехвърляне на пакети без NAT
Публикувано от: bobo в Mar 15, 2005, 12:56
Благодаря за отзивчивоста и дано не досаждам но отново не се получи.
Да не би да може да се направи това с iproute 2 или нещо подобно
Да не би да може да се направи това с iproute 2 или нещо подобно
Титла: Прехвърляне на пакети без NAT
Публикувано от: Astor в Mar 15, 2005, 13:56
Здравейте, до колкото разбирам bobo иска компютър зад рутер да не се маскира адреса му, а да излиза като реален такъв. Е та това можеш да направиш така:
Вдигни един alias на вътрешния eth -той ще ти раздава ИП-та и ще ти е гейт.
Опиши си мрежата с route add -net x.x.x.x/30 dev eth1
. После в postrouting-a на НАТ таблицата трябва да сорс-натнеш вътрешните към едно външно и да аксептнеш външните x.x.x.x , после във FORWARD на филтер таблицата - пак аксептни IP-тата. предполагам вече имаш ip_forward пуснат, като е рутер.
Вече ще ти ги даде с реални. Сложи им малка маска от /29 нагоре да не застъпиш горен рейндж и да търси твоя рутер ИП-тата над твойте в локалната мрежа.
Можеш да пропуснеш първата стъпка и да оставиш реалното на гейт-а или вътрешното като default route. Но задължително си опиши мрежите
Вдигни един alias на вътрешния eth -той ще ти раздава ИП-та и ще ти е гейт.
Опиши си мрежата с route add -net x.x.x.x/30 dev eth1
. После в postrouting-a на НАТ таблицата трябва да сорс-натнеш вътрешните към едно външно и да аксептнеш външните x.x.x.x , после във FORWARD на филтер таблицата - пак аксептни IP-тата. предполагам вече имаш ip_forward пуснат, като е рутер.Вече ще ти ги даде с реални. Сложи им малка маска от /29 нагоре да не застъпиш горен рейндж и да търси твоя рутер ИП-тата над твойте в локалната мрежа.
Можеш да пропуснеш първата стъпка и да оставиш реалното на гейт-а или вътрешното като default route. Но задължително си опиши мрежите
Титла: Прехвърляне на пакети без NAT
Публикувано от: в Mar 15, 2005, 14:34
| Примерен код |
| echo 1 > /proc/sys/net/ipv4/ip_forward |
Титла: Прехвърляне на пакети без NAT
Публикувано от: bobo в Mar 16, 2005, 10:26
Благодаря astor, но доколкото разбрах идеята ти е да дам на вътрешните компютри частни адреси, а сървъра да ги NAT-ва към реални.
Целта е да дам на вътрешните компове реални адреси директно, а сървара само да ги рутира към доставчика директно /Gateway-a на реалните адреси съм го вдигнал вече като alias на вътрешната карта на машината ми/.
IP forwarda е пуснат, мрежите са описани, но не става
Пробвах и proxy_arp и какво ли още не.
Дайте други идеи pls
На BSD става за 5мин. със разрешаване на една функция enable gateway но държа да го направя на линукс
Благодаря
Целта е да дам на вътрешните компове реални адреси директно, а сървара само да ги рутира към доставчика директно /Gateway-a на реалните адреси съм го вдигнал вече като alias на вътрешната карта на машината ми/.
IP forwarda е пуснат, мрежите са описани, но не става
Пробвах и proxy_arp и какво ли още не.
Дайте други идеи pls
На BSD става за 5мин. със разрешаване на една функция enable gateway но държа да го направя на линукс
Благодаря
Титла: Прехвърляне на пакети без NAT
Публикувано от: toxigen в Mar 16, 2005, 10:52
Някакъв бридж или SNAT DNAT само че за всяко IP по отделно ....
Титла: Прехвърляне на пакети без NAT
Публикувано от: Astor в Mar 16, 2005, 11:25
Здравейте, bobo виж тук
пише за BSD, но и за Linux са споменали как става.
пише за BSD, но и за Linux са споменали как става.
Титла: Прехвърляне на пакети без NAT
Публикувано от: в Mar 16, 2005, 11:32
| Цитат (bobo @ Март 16 2005,11:26) |
| Благодаря astor, но доколкото разбрах идеята ти е да дам на вътрешните компютри частни адреси, а сървъра да ги NAT-ва към реални. Целта е да дам на вътрешните компове реални адреси директно, а сървара само да ги рутира към доставчика директно /Gateway-a на реалните адреси съм го вдигнал вече като alias на вътрешната карта на машината ми/. IP forwarda е пуснат, мрежите са описани, но не става Пробвах и proxy_arp и какво ли още не. Дайте други идеи pls На BSD става за 5мин. със разрешаване на една функция enable gateway но държа да го направя на линукс Благодаря |
Здрасти пич !
В предния ми пост, достатъчно ти подсказах. Ти твърдиш, че правилно си рутирал реалните адреси ! Е аз тогава да те питам, как така не искат да излизат и да имат нет, ако са правилно рутирани ?
Ако много държиш някой да се хване и да ти напише рутинг таблицата, не е тук мястото. Тук се помага за спънки и проблеми в нещо, което правиш, но си запецнал и търсиш страничен поглед.
За професионални разработки едва ли някой ще се хване за без пари ! А ако ти раздаваш реални адреси на хората зад твоята машина, има ли смисъл да говорим за непрофесионални безплатни неща ?
Та за това, пак ти обръщам внимание на рутирането в твоята машина ! Има проблем там, и ти трябва да го отстраниш. Няма смисъл да се пускат сепии или транслации на адреси, иска се правилно рутиране на реалните адреси.
Успех !
Титла: Прехвърляне на пакети без NAT
Публикувано от: bobo в Mar 16, 2005, 12:24
10X на всички оправих нещата
Искам само да подчертая че не съм искал някои да ми напише рутинг таблицата , нито администрирам с комерсиална цел. Просто доставчика ни прави отстъпка в цената заради това че си оправяме сами малката мрежа.
Всички зад рутера са ми приятелчета а аз съм начинаещ в Linux.
---------------------------------
специални 10X na astor за линка
и на "някои си" за "градивната критика"
---------------------------------------
Искам само да подчертая че не съм искал някои да ми напише рутинг таблицата , нито администрирам с комерсиална цел. Просто доставчика ни прави отстъпка в цената заради това че си оправяме сами малката мрежа.
Всички зад рутера са ми приятелчета а аз съм начинаещ в Linux.
---------------------------------
специални 10X na astor за линка
и на "някои си" за "градивната критика"
---------------------------------------
Титла: Прехвърляне на пакети без NAT
Публикувано от: saturn_vk в Mar 30, 2005, 18:44
| Цитат (bobo @ Март 16 2005,13:24) |
| 10X на всички оправих нещата Искам само да подчертая че не съм искал някои да ми напише рутинг таблицата , нито администрирам с комерсиална цел. Просто доставчика ни прави отстъпка в цената заради това че си оправяме сами малката мрежа. Всички зад рутера са ми приятелчета а аз съм начинаещ в Linux. --------------------------------- специални 10X na astor за линка и на "някои си" за "градивната критика" --------------------------------------- |
бобо, кажи как си си оправил проблема със ip alias-овете, за любознателните.
Титла: Прехвърляне на пакети без NAT
Публикувано от: bobo в Mar 30, 2005, 21:26
Използувах пакета iproute2 за настройка на цялата мрежа.
Като зададох с него IP адресите и aliasite, той автоматично си описа мрежите в рутинг таблицата и всичко тръгна беза НАТ,SNAT и пр.
Странното е че когато използувах ifconfig и route не искаше въпреки че опитах различни варянти и съм 100%
сигурен че и тогава бях описал правилно мрежите.
подкараш ли веднаж нещо на слак работи безотказно
Като зададох с него IP адресите и aliasite, той автоматично си описа мрежите в рутинг таблицата и всичко тръгна беза НАТ,SNAT и пр.
Странното е че когато използувах ifconfig и route не искаше въпреки че опитах различни варянти и съм 100%
сигурен че и тогава бях описал правилно мрежите.
подкараш ли веднаж нещо на слак работи безотказноТитла: Прехвърляне на пакети без NAT
Публикувано от: the_real_maniac в Mar 30, 2005, 22:39
1.router:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -s public.ip2.of.yours -j ACCEPT
2.машината с това ип
route add default gw ip.of.the.router
ако съм те разбрал правилно имаш
интернет <-> машина/рутер/ <-> още една машина също с публично ип
то решението е това.
разрешаваш рутиране на пакети , разрешаваш в netfitler/firewall рутиране(forward) на всичко от това ип/втората машина/ и втората машина и се казва , че gw-то връзката й към света е машината/рутер/ това е.
/ако това е ситуацията направо се чудя защо толкова сте изписали.
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -s public.ip2.of.yours -j ACCEPT
2.машината с това ип
route add default gw ip.of.the.router
ако съм те разбрал правилно имаш
интернет <-> машина/рутер/ <-> още една машина също с публично ип
то решението е това.
разрешаваш рутиране на пакети , разрешаваш в netfitler/firewall рутиране(forward) на всичко от това ип/втората машина/ и втората машина и се казва , че gw-то връзката й към света е машината/рутер/ това е.
/ако това е ситуацията направо се чудя защо толкова сте изписали.