Изпечатай

[abadon]

Здравейте.
Въпроса ми вероятно е задаван и от други преди мен в този форум, но просто не можах да синтезирам ключова дума, с която да намеря отговор.
Интересува ме мога ли да вдигна два виртуални интерфейса примерно eth0:1 и eth0:2, като на eth0:1 задам нереалното си статично ip с неговата маска, а на eth0:2 реалното си статично ip с маската му, след което с iptables или ако трябва с нещо друго да рутирам целия ми интернет трафик през eth0:2 с изключение на трафика към два сървъра, към които искам да се свързвам през eth0:1
Може ли да се направи подобно нещо под Линукс и ако да как?  

Предварително благодаря!

[zeridon]

iptables не поддържа псевдоними (alias) от този тип.

Това което искаш може да стане но със следните забележки:

Публичният адрес залепяш на eth0
вторият адрес е по удачно да се зададе с помоща на iproute2 (ip a a <address> / <mask> dev <device>)

После с иптаблес всичко се маскира / натва нормално а вече специфичните правила за сървърите се описват малко по подробно и задължително са преди останалите.

думички за търсене: lartc, DMZ, iproute, iptables, alias, netfilter

Точния подбор е въпрос на експерименти.

[abadon]

От това което разбирам преди да съм търсил за някоя от думите, които си написал след като ползвам  iproute2 и iptables всички пакети за към интернет ще излизат със source address: публичното ми ip. Защото ако е така това не ме устройва.

Ето за какво ми трябва тази конфигурация. Значи LAN доставчика ми има един файл сървър ( с адрес 84.22.2.51), който е достъпен само ако съм с ip от рода на 10.10.0.10 и още един сървър (с ip 10.10.6.8 ) подаваш директен видео сигнал достъпен за всички от LAN-а. И така когато си сложа реалното ip на eth0 (което пък е 87.120.*.*) и се опитам да се свържа със файлови сървър ми дава forbidden, със сървъра за видео сигнала се свързвам но скоростта ми нещо се скапва и картината почва да "насича" или пък се получава разминаване между образа и звука. И за да мога да свалям от сървъра или за да гледам поточно видео трябва да си слагам нереалното ip, което пък е ограничено от към скорост към интернет.
От това което виждате нещата са доста забъркани, но какво да се прави LAN доставчици.... '> Затова искам да измисля някакво решение с което всичко да ми е наред а не да си сменям постоянно ip-тата.
Все пак сега ще потърся информация с ключовите думи които си ми дал.

[melwin]

Доколкото разбирам, това ще ти свърши работа:

ifconfig eth0:1 10.10.10.10
route add 84.22.2.51 dev eth0:1

[abadon]

melwin благодаря ти!  '>
Вече всичко ми работи на 6+, само добавих един аргумент gw, защото бях пропуснал да кажа че файл сървъра е на доставчика ми но се намира извън пределите на LAN-а или казано по друг начин направих това:

Примерен код

ifconfig eth0:1 10.10.10.10 route add 84.22.2.51 gw 10.10.2.1 dev eth0:1