Изпечатай

[bobo]

Здравейте,
имам машина със Slackware и два мрежови интерфейса - примерно eth0 със IP 62.204.101.23 и eth1 със IP 10.11
.0.1 и няколко aliasa. Как да рутирам пакети идващи на eth1 или alias-те през eth0 /и обратно/ без NAT или MASQUERADE.
     /Става въпрос за реално IP от моята вътрешна мрежа, което искам да излезе към доставчика немаскирано/

Надявам се да съм задал въпроса коректно и благодаря предварително.

Цитат (bobo @ Март 15 2005,11:25)

Здравейте, имам машина със Slackware и два мрежови интерфейса - примерно eth0 със IP 62.204.101.23 и eth1 със IP 10.11 .0.1 и няколко aliasa. Как да рутирам пакети идващи на eth1 или alias-те през eth0 /и обратно/ без NAT или MASQUERADE.      /Става въпрос за реално IP от моята вътрешна мрежа, което искам да излезе към доставчика немаскирано/ Надявам се да съм задал въпроса коректно и благодаря предварително.

Здрасти !
А рутира ли се правилно към доставчика ти въпросното IP ?

[VladSun]

route add -host IP.IP.IP.IP dev eth1

[bobo]

Не става с route add -host. А към доставчика ми съм сигурен че се рутира правилно защото доскоро бях със тяхна машина на FreeBSD но си я взеха
   Дайте ниакакъв жокер ако може  '>  
Със MASQUERADE работи перфектно но не ми върши работа

[VladSun]

Пробвай:

echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp

[bobo]

Благодаря за отзивчивоста и дано не досаждам но отново не се получи.
Да не би да може да се направи това с iproute 2 или нещо подобно

[Astor]

Здравейте, до колкото разбирам bobo иска компютър зад рутер да не се маскира адреса му, а да излиза като реален такъв. Е та това можеш да направиш така:
Вдигни един alias на вътрешния eth -той ще ти раздава ИП-та и ще ти е гейт.
Опиши си мрежата с route add -net x.x.x.x/30 dev eth1 . После в postrouting-a на НАТ таблицата трябва да сорс-натнеш вътрешните към едно външно и да аксептнеш външните x.x.x.x , после във FORWARD на филтер таблицата - пак аксептни IP-тата. предполагам вече имаш ip_forward пуснат, като е рутер.

Вече ще ти ги даде с реални. Сложи им малка маска от /29 нагоре да не застъпиш горен рейндж и да търси твоя рутер ИП-тата над твойте в локалната мрежа.

Можеш да пропуснеш първата стъпка и да оставиш реалното на гейт-а или вътрешното като default route. Но задължително си опиши мрежите

Примерен код

echo 1 > /proc/sys/net/ipv4/ip_forward

[bobo]

Благодаря astor, но доколкото разбрах идеята ти е да дам на вътрешните компютри частни адреси, а сървъра да ги NAT-ва към реални.
   Целта е да дам на вътрешните компове реални адреси директно, а сървара само да ги рутира към доставчика директно /Gateway-a на реалните адреси съм го вдигнал вече като alias на вътрешната карта на машината ми/.
IP forwarda е пуснат, мрежите са описани, но не става
Пробвах и proxy_arp и какво ли още не.

Дайте други идеи pls '>
На BSD става за 5мин. със разрешаване на една функция enable gateway но държа да го направя на линукс

Благодаря

[toxigen]

Някакъв бридж или SNAT DNAT само че за всяко IP по отделно ....

[Astor]

Здравейте, bobo виж тук
пише за BSD, но и за Linux са споменали как става.

Цитат (bobo @ Март 16 2005,11:26)

Благодаря astor, но доколкото разбрах идеята ти е да дам на вътрешните компютри частни адреси, а сървъра да ги NAT-ва към реални.    Целта е да дам на вътрешните компове реални адреси директно, а сървара само да ги рутира към доставчика директно /Gateway-a на реалните адреси съм го вдигнал вече като alias на вътрешната карта на машината ми/. IP forwarda е пуснат, мрежите са описани, но не става Пробвах и proxy_arp и какво ли още не. Дайте други идеи pls '> На BSD става за 5мин. със разрешаване на една функция enable gateway но държа да го направя на линукс Благодаря

Здрасти пич !
В предния ми пост, достатъчно ти подсказах. Ти твърдиш, че правилно си рутирал реалните адреси ! Е аз тогава да те питам, как така не искат да излизат и да имат нет, ако са правилно рутирани ?
Ако много държиш някой да се хване и да ти напише рутинг таблицата, не е тук мястото. Тук се помага за спънки и проблеми в нещо, което правиш, но си запецнал и търсиш страничен поглед.
За професионални разработки едва ли някой ще се хване за без пари ! А ако ти раздаваш реални адреси на хората зад твоята машина, има ли смисъл да говорим за непрофесионални безплатни неща ?
Та за това, пак ти обръщам внимание на рутирането в твоята машина ! Има проблем там, и ти трябва да го отстраниш. Няма смисъл да се пускат сепии или транслации на адреси, иска се правилно рутиране на реалните адреси.

Успех ! '>

[bobo]

10X на всички оправих нещата
 '>

Искам само да подчертая че не съм искал някои да ми напише рутинг таблицата , нито администрирам с комерсиална цел. Просто доставчика ни прави отстъпка в цената заради това че си оправяме сами малката мрежа.
Всички зад рутера са ми приятелчета а аз съм начинаещ в Linux.

---------------------------------
специални 10X na astor за линка
и на "някои си" за "градивната критика"
---------------------------------------   '>

[saturn_vk]

Цитат (bobo @ Март 16 2005,13:24)

10X на всички оправих нещата  '> Искам само да подчертая че не съм искал някои да ми напише рутинг таблицата , нито администрирам с комерсиална цел. Просто доставчика ни прави отстъпка в цената заради това че си оправяме сами малката мрежа. Всички зад рутера са ми приятелчета а аз съм начинаещ в Linux. --------------------------------- специални 10X na astor за линка и на "някои си" за "градивната критика" ---------------------------------------   '>

бобо, кажи как си си оправил проблема със ip alias-овете, за любознателните.

[bobo]

Използувах пакета iproute2 за настройка на цялата мрежа.
 Като зададох с него IP адресите и aliasite, той автоматично си описа мрежите в рутинг таблицата и всичко тръгна беза НАТ,SNAT и пр.
Странното е че когато използувах ifconfig и route не искаше въпреки че опитах различни варянти и съм 100%
сигурен че и тогава бях описал правилно мрежите.

 '> подкараш ли веднаж нещо на слак работи безотказно