[EMAIL PROTECTED] napisał(a): > Mam pytanie związane z routingiem i zewnętrznym numerkami IP. > Mam łacze z neti na które na początku dostałem jedno IP zew (213.x.x.x), z > biegiem czasu udało mi się wywalczyć następne numerki IP lecz z innej > klasy (81.x.x.x). Chciał bym dać userowi za serwerem zewnętrzne IP [...] > chciał bym aby użytkownik wpisywał na swojim komputerze w > ustawienia odrazu ZEW. IP, czy ktoś sie orientuje jak tego dokonać ? [...] > 4 sieciówki, 1 podpieta do routera (i-net) 3 na siec LAN.
Możesz zrobić bridge firewall (+ ewentualne filtrowanie ramek nie IPv4 i ARP przy pomocy ebtables + oczywiście filtrowanie/natowanie iptables) dla wsystkich lub wybranych interfejsów ethX. Aby mieć bridge do pliku /etc/sysconfig/network wpis BRIDGE_DEVS="eth0 eth1 ... ethX", z odpowiednich plików /etc/sysconfig/interfaces/ifcfg-ethX zakomentuj wpisy IPADDR=... utwórz wpis interfejsu br0 /etc/sysconfig/interfaces/ifcfg-br0 np. z IPADDR=213.x.x.x Potem możesz dodać dla komputerów z zewnętrznymi adresami odpowiednie regułki zezwalające na FORWARD, dla maszyn z adresami prywatnymi ewent. regułki DNAT/SNAT Pozdrawiam, Marek PS. Dla bridge ruch wchodzący/wychodzący (a właściwie przechodzący) na konkretnym interfejsie wchodzącym w skład bridge w iptables rozróżnia się po: -m physdev --physdev-in eth0 --physdev-out eth1 a nie po "-i eth0 -o eth1" _______________________________________________ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
