Re: Шлюз на Ubuntu и пул внешних IP адресов

[Dmitry Glazov]

Илья пишет:
> 
> 11.04.10, 12:18, "Dmitry Glazov" :
> 
>>  я так надеюсь, что Вы нам расскажете, какие "сетевые карты с 
>>  возможностью настройки нескольких ip адресов на физический канал" 
>>  существуют, и какие НЕ поддерживают данную функцию... :-)
> 
> Неправильно выразился :)
> Я имел ввиду карты с поддержкой стандарта 802.1Q, например серии Intel PRO.

вот же невезуха. :-) учитывая что вышеуказанное является vlan 
спецификацией, а не алиасом...
правда, самый большой недостаток вашего описания то, что влан без 
проблем живет на реалтеках например (у меня по крайней мере), и плохо 
живет на старых 3ком картах..

http://ru.wikipedia.org/wiki/IEEE_802.1Q ссылочка на описание протокола.

в указанной конфигурации влан вообще не требуется.
а алиас - это работает на всех картах. :-)

> 
>>  Это делается программными средствами без каких либо возможно.
> 
> Несколько лет назад нам провайдер подобную реалиазацию топика делал, 
> правда шлюзом была FreeBSD и они делали на основе такой сетевой карты.
> В детали не вникал, но сказали, что без нее никак.
> 

В 2004 году у меня влан жил на реалтеках 8139С и выше.
Не жил только на А - но эти чипы перестали выпускать лет 8-10 назад, 
насколько я в курсе. :-)


-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Re: Шлюз на Ubuntu и пул внешних IP адресов

[Илья]

11.04.10, 12:18, "Dmitry Glazov" :

>  я так надеюсь, что Вы нам расскажете, какие "сетевые карты с 
>  возможностью настройки нескольких ip адресов на физический канал" 
>  существуют, и какие НЕ поддерживают данную функцию... :-)

Неправильно выразился :)
Я имел ввиду карты с поддержкой стандарта 802.1Q, например серии Intel PRO.

>  Это делается программными средствами без каких либо возможно.

Несколько лет назад нам провайдер подобную реалиазацию топика делал, 
правда шлюзом была FreeBSD и они делали на основе такой сетевой карты.
В детали не вникал, но сказали, что без нее никак.

-- 
С уважением,
Илья Мингалиев.

-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Шлюз на Ubuntu и пул внешних IP адресов

[Dmitry Glazov]

Ve0 пишет:
> On 08.04.2010 12:47, Dmitry Semenov wrote:
>> А давайте так: что вам дали??? список можно? если это не тайта?
>>
> нет, не тайна.
> Есть локальная сеть (192.168.1.0/24). Есть шлюз на Ubuntu (iptables, 
> dnsmasq, dhcp, IP 186.138.30.8 (изменил)). Есть провайдер который 
> предоставляет тырнет. Провайдером выдан пул (186.138.30.10 - 100).
> 
> В локальной сети 192.168.1.22, 192.168.1.24, 192.168.1.30 хотят внешние 
> IP адреса.
> Вот и встал вопрос как 186.138.30.11 закрепить за 192.168.1.2?

я выше ответил, посмотрите. у меня как раз такая задача и стояла...
Раньше.
Сейчас это используется для трансляции адресов из моей сети в сеть 
дружеской компании, в которой находятся нужные мне адреса (сети 
пересекаются)



-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Шлюз на Ubuntu и пул внешних IP адресов

[Dmitry Glazov]

Илья пишет:
> 
> 07.04.10, 22:47, "Sergey Al" :
> 
>> Друзья, есть шлюз на убунту x64 9.04
>>  
>>  Перед шлюзом соответственно провайдер. За шлюзом небольшая сетка. Но в 
>>  этой сети есть 5 человек, которые хотят себе внешние IP. Мне выделили 
>>  пул IP. Но как пробросить и закрепить эти IP к компам в локальной сети?
>>  
>>  Подскажите куда рыть? ПЛЗ
>>  
>>  Заранее благодарю)
> 
> Во первых, я думаю необходимо на шлюзе  необходимо установить сетевую карту с 
> возможностью настройки 
> нескольких ip адресов на один физический канал (в данном случае 6),

я так надеюсь, что Вы нам расскажете, какие "сетевые карты с 
возможностью настройки нескольких ip адресов на физический канал" 
существуют, и какие НЕ поддерживают данную функцию... :-)


>  возможно это делается программными методами (бридж). Ну а далее iptables.

Это делается программными средствами без каких либо возможно.

вот как у меня например :-)


#!/bin/bash
#
IFACE="eth3:0"
LOCAL_IP="192.168.44.10"
NEW_IP="192.168.203.17"
NAME="1srv"
## NE Menyat
IFACE1="eth3"
NM="255.255.254.0"
BC="192.168.203.255"
GW="192.168.202.252"
#table="inet_ut"
case "$1" in
 'start')
/sbin/ifconfig $IFACE $NEW_IP netmask $NM broadcast $BC
/sbin/route add $NEW_IP gw $GW netmask 0.0.0.0 metric 1 dev $IFACE
/usr/sbin/iptables -t nat -A PREROUTING -p all -d $NEW_IP -j DNAT 
--to-destination $LOCAL_IP
/usr/sbin/iptables -A FORWARD -i eth3 -d $LOCAL_IP -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s $LOCAL_IP -o $IFACE1 -j SNAT 
--to-source $NEW_IP
 ;;
 'stop')
/usr/sbin/iptables -t nat -D POSTROUTING -s $LOCAL_IP -o $IFACE1 -j SNAT 
--to-source $NEW_IP
/usr/sbin/iptables -D FORWARD -i eth3 -d $LOCAL_IP -j ACCEPT
/usr/sbin/iptables -t nat -D PREROUTING -p all -d $NEW_IP -j DNAT 
--to-destination $LOCAL_IP
/sbin/route del $NEW_IP gw $GW netmask 0.0.0.0 metric 1 dev $IFACE:0
/sbin/ifconfig $IFACE down
 ;;
 'restart')
 $0 stop && $0 start
 ;;
 *)
echo "usage $0 start|stop|restart"
 ;;
esac
--
Это полный старт-стоп для слаквари примерно 9.. :-)
оно стоит внутри, и роутит между моей сетью и сетью наших друзей


Краткое описание упомянутых переменных
IFACE="eth3:0"Имя интерфейса Это алиас интерфейса
LOCAL_IP="192.168.44.10"  Внутренний интерфейс внутри моей сети
NEW_IP="192.168.203.17"   Внешний Ип для друзей
NAME="1srv"   имя цепочки для иптаблес
IFACE1="eth3" Имя опорного (физического) интерфейса
NM="255.255.254.0"Нетмаск внешнй сети
BC="192.168.203.255"  вбродкаст внешней сети
GW="192.168.202.252"  дефаулт гетвей для внешней сети


Вроде все...
Скопировал с рабочей системы.

старт стоп мне нужен для борьбы с нашими пользователями.


-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Шлюз на Ubuntu и пул внешних IP адресов

[Валерий Евгеньевич]

А я что то не получил не одного ответа на свой пример
А давайте на реальном примере разберем.
Есть реальный адрес 91.15.99.142
Есть подсеть реальных адресов 91.15.20.128/25
Так вот провайдер настроил маршрутизацию, как я это проверяю
Трассировка маршрута к 91.15.20.129 с максимальным числом прыжков 30

  1 9 ms<1 мс<1 мс  192.168.1.200
  2 2 ms 3 ms 3 ms  91.192.21.65
  3 3 ms 3 ms 3 ms  10.3.7.33
  4 6 ms 6 ms 6 ms  msk19.transtelecom.net [217.150.61.186]
  5 8 ms 7 ms 7 ms  212.44.128.149
  615 ms15 ms15 ms
cat02.Spb.gldn.net[195.218.146.222]
  716 ms15 ms15 ms  154.225.218.195.static.sovintel.ru[195.218.225.
154]
  817 ms15 ms15 ms  91.15.99.142
  9  ^C

Дальше все. Тишина.
Что я думаю нужно сделать мне на моем сервере:
1. На любой карте, которая смотрит в локальную сеть поднять еще один IP
адрес 91.15.20.129. Он же будет шлюзом для других адресов, которым я буду
выделять реальные IP.

В цепочке NAT нужно добавить правило
iptables -t nat -I POSTROUTING -s any/0 -d 91.151.207.128/25 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 91.151.199.142
iptables  -A FORWARD -j ACCEPT

Это пример на вскидку.
А вот теперь комментарии.
И IP реальные я немного сменил.
С уважением
Best regards
Sinyaev Valera


8 апреля 2010 г. 13:26 пользователь Dmitry Semenov <7no...@gmail.com>написал:

> On Thu, 2010-04-08 at 11:54 +0300, Ivan Surzhenko wrote:
>
> ну так это же не "железный конь" а "пластмассовый ослик" :)
> > 08.04.2010 11:48, Dmitry Semenov пишет:
> > > On Thu, 2010-04-08 at 11:24 +0300, Ivan Surzhenko wrote:
> > >
> > >> Спорное это дело... у меня на работе наоборот ушли от "железного коня"
> > >> ибо железный конь иногда весьма неадекватно себя вел.
> > >>
> > > Ну не знаю... смотря что за "конь" и как его настроили.
> > >
> >
> > D-Link какой-то (модель не помню)... Там проблемы начинались, когда
> > другие устройства D-Link (например, DNS-323) отдавали в мир какую-нибудь
> > инфу (например, по FTP). Почему-то этот трафик имел наибольший приоритет
> > и глушил любые попытки отправки/приема пакетов от других узлов в мир.
> > Настройка QoS не помогла.
> >
> > Когда же подняли FTP на обычном компе, то таких проблем не наблюдалось.
> >
> >
>
>
>
> --
> ubuntu-ru mailing list
> ubuntu-ru@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>
-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Шлюз на Ubuntu и пул внешних IP адресов

[Dmitry Semenov]

On Thu, 2010-04-08 at 11:54 +0300, Ivan Surzhenko wrote:

ну так это же не "железный конь" а "пластмассовый ослик" :) 
> 08.04.2010 11:48, Dmitry Semenov пишет:
> > On Thu, 2010-04-08 at 11:24 +0300, Ivan Surzhenko wrote:
> >
> >> Спорное это дело... у меня на работе наоборот ушли от "железного коня"
> >> ибо железный конь иногда весьма неадекватно себя вел.
> >>  
> > Ну не знаю... смотря что за "конь" и как его настроили.
> >
> 
> D-Link какой-то (модель не помню)... Там проблемы начинались, когда 
> другие устройства D-Link (например, DNS-323) отдавали в мир какую-нибудь 
> инфу (например, по FTP). Почему-то этот трафик имел наибольший приоритет 
> и глушил любые попытки отправки/приема пакетов от других узлов в мир. 
> Настройка QoS не помогла.
> 
> Когда же подняли FTP на обычном компе, то таких проблем не наблюдалось.
> 
> 



-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Шлюз на Ubuntu и пул внешних IP адресов

[Катраев Виталий]

8 апреля 2010 г. 13:00 пользователь Ivan Surzhenko
 написал:
> Сам не пользую. Поэтому я не в курсе что там в этих *WRT, а на работе
> руководство+админ решили не пользовать самособранные прошивки.

Попробуйте, очень удобно. Не на работе, так хоть дома (у /me на работе
комп для этих целей выделен, так что я только дома использовал).
Менеджер пакетов, ФС с возможностью записи.

8 апреля 2010 г. 12:57 пользователь Ve0  написал:
> В локальной сети 192.168.1.22, 192.168.1.24, 192.168.1.30 хотят внешние
> IP адреса.
> Вот и встал вопрос как 186.138.30.11 закрепить за 192.168.1.2?

Через NAT, imho.
А зачем им внешние адреса? Может, им какие-то порты просто нужны? так
их можно мапить на нестандартные через тот же NAT и обойтись одним IP.

-- 
Adios...
HaND:)

br, Zawullon.

mailto:zawul...@gmail.com
jabber:zawul...@gmail.com
icq:473256192
http://zawullon.spb.ru/
-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Шлюз на Ubuntu и пул внешних IP адресов

[Ivan Surzhenko]

08.04.2010 11:54, Катраев Виталий пишет:
> Сорри за оффтоп: А всякие *WRT на что?
>

Хороший вопрос.

Сам не пользую. Поэтому я не в курсе что там в этих *WRT, а на работе 
руководство+админ решили не пользовать самособранные прошивки (в 
переговорах не участвовал, поэтому не могу осветить причины).

-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Шлюз на Ubuntu и пул внешних IP адресов

[Ve0]

On 08.04.2010 12:47, Dmitry Semenov wrote:
> А давайте так: что вам дали??? список можно? если это не тайта?
>
нет, не тайна.
Есть локальная сеть (192.168.1.0/24). Есть шлюз на Ubuntu (iptables, 
dnsmasq, dhcp, IP 186.138.30.8 (изменил)). Есть провайдер который 
предоставляет тырнет. Провайдером выдан пул (186.138.30.10 - 100).

В локальной сети 192.168.1.22, 192.168.1.24, 192.168.1.30 хотят внешние 
IP адреса.
Вот и встал вопрос как 186.138.30.11 закрепить за 192.168.1.2?



-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Шлюз на Ubuntu и пул внешних IP адресов

[Катраев Виталий]

8 апреля 2010 г. 12:48 пользователь Ivan Surzhenko
 написал:
> Минус: привязаны к функционалу, который вшит в коробку. Если нужно будет
> что-то экзотическое, то скорее всего будут проблемы.

Сорри за оффтоп: А всякие *WRT на что?

-- 
Adios...
HaND:)

br, Zawullon.

mailto:zawul...@gmail.com
jabber:zawul...@gmail.com
icq:473256192
http://zawullon.spb.ru/
-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Шлюз на Ubuntu и пул внешних IP адресов

[Ivan Surzhenko]

08.04.2010 11:48, Dmitry Semenov пишет:
> On Thu, 2010-04-08 at 11:24 +0300, Ivan Surzhenko wrote:
>
>> Спорное это дело... у меня на работе наоборот ушли от "железного коня"
>> ибо железный конь иногда весьма неадекватно себя вел.
>>  
> Ну не знаю... смотря что за "конь" и как его настроили.
>

D-Link какой-то (модель не помню)... Там проблемы начинались, когда 
другие устройства D-Link (например, DNS-323) отдавали в мир какую-нибудь 
инфу (например, по FTP). Почему-то этот трафик имел наибольший приоритет 
и глушил любые попытки отправки/приема пакетов от других узлов в мир. 
Настройка QoS не помогла.

Когда же подняли FTP на обычном компе, то таких проблем не наблюдалось.


-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Шлюз на Ubuntu и пул внешних IP адресов

[Ivan Surzhenko]

Имеется в виду роутер реализованный в виде маленькой коробочки.

То есть не комп, на котором вы поднимаете линукс, а странная штука, 
которая работает сразу (требует лишь небольшой настройки через 
веб-интерфейс под конкретные нужды)

Плюс железного коня: минимум временных затрат на настройку роутера. Не 
требует больших технических знаний.
Минус: привязаны к функционалу, который вшит в коробку. Если нужно будет 
что-то экзотическое, то скорее всего будут проблемы.

08.04.2010 11:41, Ve0 пишет:
> А вы не могди бы пояснить что такое "железный конь"?
> И пока нету железного коня, нужно как то сейчас выйти из положения.
>
>


-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Шлюз на Ubuntu и пул внешних IP адресов

[Dmitry Semenov]

On Thu, 2010-04-08 at 11:24 +0300, Ivan Surzhenko wrote:
> Спорное это дело... у меня на работе наоборот ушли от "железного коня" 
> ибо железный конь иногда весьма неадекватно себя вел.

Ну не знаю... смотря что за "конь" и как его настроили. 
> 
> 08.04.2010 11:19, Dmitry Semenov пишет:
> > On Thu, 2010-04-08 at 12:15 +0400, Ve0 wrote:
> > Хотел я чуть раньше написать, но, Dmitry Agafonov меня опередил.
> > Я бы поставил "железного коня" для этих дел и все. Тем более что
> > планируется увеличение хостов
> >
> 
> 



-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Шлюз на Ubuntu и пул внешних IP адресов

[Denis Linvinus]

8 апреля 2010 г. 12:42 пользователь Alexander Tiurin
написал:

> 8 апреля 2010 г. 12:00 пользователь Dmitry Agafonov
>  написал:
> > Привет!
> >
> > Ребят, вы чего. Это, вроде, самый простейший случай роутинга.
> > Не знаю, как сейчас, но в годы моей молодости на freebsd это можно
> > было даже не настраивать, а поставить демона маршрутизации :)
> > Вот тут сейчас в репах лежит quagga, например.
> > Хотя 5 компов можно и вручную прописать.
> > http://www.opennet.ru/cgi-bin/opennet/ks.cgi?mask=linux+route
>
> А разве это применимо к пулу адсесов? Если бы ему дали не пул, а сеть,
> то тогда да.


абсолютно верно, добавлю, что внутри локальные ip их "просто" роутить
нельзя, даже если подсеть выделить, либо заводить на каждую машину интерфейс
с реальным IP и настраивать роутинг, либо нат. Но в случае пула только нат.


> --
> ubuntu-ru mailing list
> ubuntu-ru@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>
-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Шлюз на Ubuntu и пул внешних IP адресов

[Dmitry Semenov]

On Thu, 2010-04-08 at 12:41 +0400, Ve0 wrote:
> On 08.04.2010 12:19, Dmitry Semenov wrote:
> > On Thu, 2010-04-08 at 12:15 +0400, Ve0 wrote:
> > Хотел я чуть раньше написать, но, Dmitry Agafonov меня опередил.
> > Я бы поставил "железного коня" для этих дел и все. Тем более что
> > планируется увеличение хостов
> >
> А вы не могди бы пояснить что такое "железный конь"?
> 
> И пока нету железного коня, нужно как то сейчас выйти из положения.
> 
А давайте так: что вам дали??? список можно? если это не тайта? 


-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Шлюз на Ubuntu и пул внешних IP адресов

[Alexander Tiurin]

8 апреля 2010 г. 12:00 пользователь Dmitry Agafonov
 написал:
> Привет!
>
> Ребят, вы чего. Это, вроде, самый простейший случай роутинга.
> Не знаю, как сейчас, но в годы моей молодости на freebsd это можно
> было даже не настраивать, а поставить демона маршрутизации :)
> Вот тут сейчас в репах лежит quagga, например.
> Хотя 5 компов можно и вручную прописать.
> http://www.opennet.ru/cgi-bin/opennet/ks.cgi?mask=linux+route

А разве это применимо к пулу адсесов? Если бы ему дали не пул, а сеть,
то тогда да.
-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Шлюз на Ubuntu и пул внешних IP адресов

[Ve0]

On 08.04.2010 12:19, Dmitry Semenov wrote:
> On Thu, 2010-04-08 at 12:15 +0400, Ve0 wrote:
> Хотел я чуть раньше написать, но, Dmitry Agafonov меня опередил.
> Я бы поставил "железного коня" для этих дел и все. Тем более что
> планируется увеличение хостов
>
А вы не могди бы пояснить что такое "железный конь"?

И пока нету железного коня, нужно как то сейчас выйти из положения.

-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Шлюз на Ubuntu и пул внешних IP адресов

[Ivan Surzhenko]

Спорное это дело... у меня на работе наоборот ушли от "железного коня" 
ибо железный конь иногда весьма неадекватно себя вел.

08.04.2010 11:19, Dmitry Semenov пишет:
> On Thu, 2010-04-08 at 12:15 +0400, Ve0 wrote:
> Хотел я чуть раньше написать, но, Dmitry Agafonov меня опередил.
> Я бы поставил "железного коня" для этих дел и все. Тем более что
> планируется увеличение хостов
>


-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Шлюз на Ubuntu и пул внешних IP адресов

[Dmitry Semenov]

On Thu, 2010-04-08 at 12:15 +0400, Ve0 wrote:
Хотел я чуть раньше написать, но, Dmitry Agafonov меня опередил.
Я бы поставил "железного коня" для этих дел и все. Тем более что
планируется увеличение хостов

> On 08.04.2010 12:00, Dmitry Agafonov wrote:
> > Привет!
> >
> > Ребят, вы чего. Это, вроде, самый простейший случай роутинга.
> > Не знаю, как сейчас, но в годы моей молодости на freebsd это можно
> > было даже не настраивать, а поставить демона маршрутизации :)
> > Вот тут сейчас в репах лежит quagga, например.
> > Хотя 5 компов можно и вручную прописать.
> > http://www.opennet.ru/cgi-bin/opennet/ks.cgi?mask=linux+route
> >
> >
> Это сейчас 5 компов. Далее будет больше.
> 



-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Шлюз на Ubuntu и пул внешних IP адресов

[Ve0]

On 08.04.2010 12:00, Dmitry Agafonov wrote:
> Привет!
>
> Ребят, вы чего. Это, вроде, самый простейший случай роутинга.
> Не знаю, как сейчас, но в годы моей молодости на freebsd это можно
> было даже не настраивать, а поставить демона маршрутизации :)
> Вот тут сейчас в репах лежит quagga, например.
> Хотя 5 компов можно и вручную прописать.
> http://www.opennet.ru/cgi-bin/opennet/ks.cgi?mask=linux+route
>
>
Это сейчас 5 компов. Далее будет больше.

-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Шлюз на Ubuntu и пул внешних IP адресов

[Dmitry Agafonov]

Привет!

Ребят, вы чего. Это, вроде, самый простейший случай роутинга.
Не знаю, как сейчас, но в годы моей молодости на freebsd это можно
было даже не настраивать, а поставить демона маршрутизации :)
Вот тут сейчас в репах лежит quagga, например.
Хотя 5 компов можно и вручную прописать.
http://www.opennet.ru/cgi-bin/opennet/ks.cgi?mask=linux+route

-- 
Dmitry Agafonov
-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Шлюз на Ubuntu и пул внешних IP адресов

[Валерий Евгеньевич]

Бридж не обязательен, если провайдер настроил со своей стороны
перенаправления.
С уважением
Best regards
Sinyaev Valera
vsiny...@voler.ru



Какой дистрибутив пользуешь ты?



8 апреля 2010 г. 10:29 пользователь Илья  написал:

>
>
> 07.04.10, 22:47, "Sergey Al" :
>
> > Друзья, есть шлюз на убунту x64 9.04
> >
> >  Перед шлюзом соответственно провайдер. За шлюзом небольшая сетка. Но в
> >  этой сети есть 5 человек, которые хотят себе внешние IP. Мне выделили
> >  пул IP. Но как пробросить и закрепить эти IP к компам в локальной сети?
> >
> >  Подскажите куда рыть? ПЛЗ
> >
> >  Заранее благодарю)
>
> Во первых, я думаю необходимо на шлюзе  необходимо установить сетевую карту
> с возможностью настройки
> нескольких ip адресов на один физический канал (в данном случае 6),
>  возможно это делается программными методами (бридж). Ну а далее iptables.
>
>
> --
> С уважением,
> Илья Мингалиев.
>
> --
> ubuntu-ru mailing list
> ubuntu-ru@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>
-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Шлюз на Ubuntu и пул внешних IP адресов

[Denis Linvinus]

1) нужно использовать nat а не MASQUERADE
2) создать правила для проброса входящих соединений на внутренний ip, *-t
nat -A PREROUTING* -i *<внешний интерфейс>* -d <внешний ip>  *-j DNAT
--to-destination* <внутренний ip>
3) создать правило для исходящих соединений для каждого внутреннего ip, *-t
nat -A POSTROUTING **-o <внешний интерфейс>* -s <внутренний ip> *-j SNAT
--to-source* <внешний ip>
4) разрешить соответствующий forwarding в обе стороны

руководство по iptables на русском
http://www.opennet.ru:8101/docs/RUS/iptables/


8 апреля 2010 г. 9:25 пользователь Serhiy Kachaniuk
написал:

> 2010/4/7 Sergey Al:
> > Друзья, есть шлюз на убунту x64 9.04
> >
> > Перед шлюзом соответственно провайдер. За шлюзом небольшая сетка. Но в
> > этой сети есть 5 человек, которые хотят себе внешние IP. Мне выделили
> > пул IP. Но как пробросить и закрепить эти IP к компам в локальной сети?
> >
> > Подскажите куда рыть? ПЛЗ
>
> С помощью iptables перенаправить все соединения на один из внешних
> айпи на нужный внутренний и так для всех, кому выделили внешний адрес.
> Для исходящих соединений маршруты прописать каждому внутреннему через
> соответсвующий внешний.
> --
> ubuntu-ru mailing list
> ubuntu-ru@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>
-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Шлюз на Ubuntu и пул внешних IP адресов

[Илья]

07.04.10, 22:47, "Sergey Al" :

> Друзья, есть шлюз на убунту x64 9.04
>  
>  Перед шлюзом соответственно провайдер. За шлюзом небольшая сетка. Но в 
>  этой сети есть 5 человек, которые хотят себе внешние IP. Мне выделили 
>  пул IP. Но как пробросить и закрепить эти IP к компам в локальной сети?
>  
>  Подскажите куда рыть? ПЛЗ
>  
>  Заранее благодарю)

Во первых, я думаю необходимо на шлюзе  необходимо установить сетевую карту с 
возможностью настройки 
нескольких ip адресов на один физический канал (в данном случае 6),  возможно 
это делается программными методами (бридж). Ну а далее iptables.


-- 
С уважением,
Илья Мингалиев.

-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Шлюз на Ubuntu и пул внешних IP адресов

[Serhiy Kachaniuk]

2010/4/7 Sergey Al:
> Друзья, есть шлюз на убунту x64 9.04
>
> Перед шлюзом соответственно провайдер. За шлюзом небольшая сетка. Но в
> этой сети есть 5 человек, которые хотят себе внешние IP. Мне выделили
> пул IP. Но как пробросить и закрепить эти IP к компам в локальной сети?
>
> Подскажите куда рыть? ПЛЗ

С помощью iptables перенаправить все соединения на один из внешних
айпи на нужный внутренний и так для всех, кому выделили внешний адрес.
Для исходящих соединений маршруты прописать каждому внутреннему через
соответсвующий внешний.
-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Шлюз на Ubuntu и пул внешних IP адресов

[XIT]

Сергей, точно не скажу, как именно. Но я бы разбирался в сторону роутов

7 апреля 2010 г. 22:47 пользователь Sergey Al  написал:
> Друзья, есть шлюз на убунту x64 9.04
>
> Перед шлюзом соответственно провайдер. За шлюзом небольшая сетка. Но в
> этой сети есть 5 человек, которые хотят себе внешние IP. Мне выделили
> пул IP. Но как пробросить и закрепить эти IP к компам в локальной сети?
>
> Подскажите куда рыть? ПЛЗ
>
> Заранее благодарю)
>
> --
> ubuntu-ru mailing list
> ubuntu-ru@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>



-- 
Relax, take it easy!
-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru