Re: Re: Шлюз на Ubuntu и пул внешних IP адресов
11.04.10, 12:18, Dmitry Glazov dyug...@gmail.com: я так надеюсь, что Вы нам расскажете, какие сетевые карты с возможностью настройки нескольких ip адресов на физический канал существуют, и какие НЕ поддерживают данную функцию... :-) Неправильно выразился :) Я имел ввиду карты с поддержкой стандарта 802.1Q, например серии Intel PRO. Это делается программными средствами без каких либо возможно. Несколько лет назад нам провайдер подобную реалиазацию топика делал, правда шлюзом была FreeBSD и они делали на основе такой сетевой карты. В детали не вникал, но сказали, что без нее никак. -- С уважением, Илья Мингалиев. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Шлюз на Ubuntu и пул внешних IP адресов
Илья пишет: 11.04.10, 12:18, Dmitry Glazov dyug...@gmail.com: я так надеюсь, что Вы нам расскажете, какие сетевые карты с возможностью настройки нескольких ip адресов на физический канал существуют, и какие НЕ поддерживают данную функцию... :-) Неправильно выразился :) Я имел ввиду карты с поддержкой стандарта 802.1Q, например серии Intel PRO. вот же невезуха. :-) учитывая что вышеуказанное является vlan спецификацией, а не алиасом... правда, самый большой недостаток вашего описания то, что влан без проблем живет на реалтеках например (у меня по крайней мере), и плохо живет на старых 3ком картах.. http://ru.wikipedia.org/wiki/IEEE_802.1Q ссылочка на описание протокола. в указанной конфигурации влан вообще не требуется. а алиас - это работает на всех картах. :-) Это делается программными средствами без каких либо возможно. Несколько лет назад нам провайдер подобную реалиазацию топика делал, правда шлюзом была FreeBSD и они делали на основе такой сетевой карты. В детали не вникал, но сказали, что без нее никак. В 2004 году у меня влан жил на реалтеках 8139С и выше. Не жил только на А - но эти чипы перестали выпускать лет 8-10 назад, насколько я в курсе. :-) -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Шлюз на Ubuntu и пул внешних IP адресов
07.04.10, 22:47, Sergey Al v...@nixteam.spb.ru: Друзья, есть шлюз на убунту x64 9.04 Перед шлюзом соответственно провайдер. За шлюзом небольшая сетка. Но в этой сети есть 5 человек, которые хотят себе внешние IP. Мне выделили пул IP. Но как пробросить и закрепить эти IP к компам в локальной сети? Подскажите куда рыть? ПЛЗ Заранее благодарю) Во первых, я думаю необходимо на шлюзе необходимо установить сетевую карту с возможностью настройки нескольких ip адресов на один физический канал (в данном случае 6), возможно это делается программными методами (бридж). Ну а далее iptables. -- С уважением, Илья Мингалиев. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Шлюз на Ubuntu и пул внешних IP адресов
1) нужно использовать nat а не MASQUERADE 2) создать правила для проброса входящих соединений на внутренний ip, *-t nat -A PREROUTING* -i *внешний интерфейс* -d внешний ip *-j DNAT --to-destination* внутренний ip 3) создать правило для исходящих соединений для каждого внутреннего ip, *-t nat -A POSTROUTING **-o внешний интерфейс* -s внутренний ip *-j SNAT --to-source* внешний ip 4) разрешить соответствующий forwarding в обе стороны руководство по iptables на русском http://www.opennet.ru:8101/docs/RUS/iptables/ 8 апреля 2010 г. 9:25 пользователь Serhiy Kachaniuk serzhol...@gmail.comнаписал: 2010/4/7 Sergey Al: Друзья, есть шлюз на убунту x64 9.04 Перед шлюзом соответственно провайдер. За шлюзом небольшая сетка. Но в этой сети есть 5 человек, которые хотят себе внешние IP. Мне выделили пул IP. Но как пробросить и закрепить эти IP к компам в локальной сети? Подскажите куда рыть? ПЛЗ С помощью iptables перенаправить все соединения на один из внешних айпи на нужный внутренний и так для всех, кому выделили внешний адрес. Для исходящих соединений маршруты прописать каждому внутреннему через соответсвующий внешний. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Шлюз на Ubuntu и пул внешних IP адресов
Бридж не обязательен, если провайдер настроил со своей стороны перенаправления. С уважением Best regards Sinyaev Valera vsiny...@voler.ru Какой дистрибутив пользуешь ты? 8 апреля 2010 г. 10:29 пользователь Илья m...@yandex.ru написал: 07.04.10, 22:47, Sergey Al v...@nixteam.spb.ru: Друзья, есть шлюз на убунту x64 9.04 Перед шлюзом соответственно провайдер. За шлюзом небольшая сетка. Но в этой сети есть 5 человек, которые хотят себе внешние IP. Мне выделили пул IP. Но как пробросить и закрепить эти IP к компам в локальной сети? Подскажите куда рыть? ПЛЗ Заранее благодарю) Во первых, я думаю необходимо на шлюзе необходимо установить сетевую карту с возможностью настройки нескольких ip адресов на один физический канал (в данном случае 6), возможно это делается программными методами (бридж). Ну а далее iptables. -- С уважением, Илья Мингалиев. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Шлюз на Ubuntu и пул внешних IP адресов
Привет! Ребят, вы чего. Это, вроде, самый простейший случай роутинга. Не знаю, как сейчас, но в годы моей молодости на freebsd это можно было даже не настраивать, а поставить демона маршрутизации :) Вот тут сейчас в репах лежит quagga, например. Хотя 5 компов можно и вручную прописать. http://www.opennet.ru/cgi-bin/opennet/ks.cgi?mask=linux+route -- Dmitry Agafonov -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Шлюз на Ubuntu и пул внешних IP адресов
On 08.04.2010 12:00, Dmitry Agafonov wrote: Привет! Ребят, вы чего. Это, вроде, самый простейший случай роутинга. Не знаю, как сейчас, но в годы моей молодости на freebsd это можно было даже не настраивать, а поставить демона маршрутизации :) Вот тут сейчас в репах лежит quagga, например. Хотя 5 компов можно и вручную прописать. http://www.opennet.ru/cgi-bin/opennet/ks.cgi?mask=linux+route Это сейчас 5 компов. Далее будет больше. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Шлюз на Ubuntu и пул внешних IP адресов
On Thu, 2010-04-08 at 12:15 +0400, Ve0 wrote: Хотел я чуть раньше написать, но, Dmitry Agafonov меня опередил. Я бы поставил железного коня для этих дел и все. Тем более что планируется увеличение хостов On 08.04.2010 12:00, Dmitry Agafonov wrote: Привет! Ребят, вы чего. Это, вроде, самый простейший случай роутинга. Не знаю, как сейчас, но в годы моей молодости на freebsd это можно было даже не настраивать, а поставить демона маршрутизации :) Вот тут сейчас в репах лежит quagga, например. Хотя 5 компов можно и вручную прописать. http://www.opennet.ru/cgi-bin/opennet/ks.cgi?mask=linux+route Это сейчас 5 компов. Далее будет больше. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Шлюз на Ubuntu и пул внешних IP адресов
Спорное это дело... у меня на работе наоборот ушли от железного коня ибо железный конь иногда весьма неадекватно себя вел. 08.04.2010 11:19, Dmitry Semenov пишет: On Thu, 2010-04-08 at 12:15 +0400, Ve0 wrote: Хотел я чуть раньше написать, но, Dmitry Agafonov меня опередил. Я бы поставил железного коня для этих дел и все. Тем более что планируется увеличение хостов -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Шлюз на Ubuntu и пул внешних IP адресов
On 08.04.2010 12:19, Dmitry Semenov wrote: On Thu, 2010-04-08 at 12:15 +0400, Ve0 wrote: Хотел я чуть раньше написать, но, Dmitry Agafonov меня опередил. Я бы поставил железного коня для этих дел и все. Тем более что планируется увеличение хостов А вы не могди бы пояснить что такое железный конь? И пока нету железного коня, нужно как то сейчас выйти из положения. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Шлюз на Ubuntu и пул внешних IP адресов
8 апреля 2010 г. 12:00 пользователь Dmitry Agafonov agafonovdmi...@gmail.com написал: Привет! Ребят, вы чего. Это, вроде, самый простейший случай роутинга. Не знаю, как сейчас, но в годы моей молодости на freebsd это можно было даже не настраивать, а поставить демона маршрутизации :) Вот тут сейчас в репах лежит quagga, например. Хотя 5 компов можно и вручную прописать. http://www.opennet.ru/cgi-bin/opennet/ks.cgi?mask=linux+route А разве это применимо к пулу адсесов? Если бы ему дали не пул, а сеть, то тогда да. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Шлюз на Ubuntu и пул внешних IP адресов
8 апреля 2010 г. 12:42 пользователь Alexander Tiurin alexande...@gmail.comнаписал: 8 апреля 2010 г. 12:00 пользователь Dmitry Agafonov agafonovdmi...@gmail.com написал: Привет! Ребят, вы чего. Это, вроде, самый простейший случай роутинга. Не знаю, как сейчас, но в годы моей молодости на freebsd это можно было даже не настраивать, а поставить демона маршрутизации :) Вот тут сейчас в репах лежит quagga, например. Хотя 5 компов можно и вручную прописать. http://www.opennet.ru/cgi-bin/opennet/ks.cgi?mask=linux+route А разве это применимо к пулу адсесов? Если бы ему дали не пул, а сеть, то тогда да. абсолютно верно, добавлю, что внутри локальные ip их просто роутить нельзя, даже если подсеть выделить, либо заводить на каждую машину интерфейс с реальным IP и настраивать роутинг, либо нат. Но в случае пула только нат. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Шлюз на Ubuntu и пул внешних IP адресов
On Thu, 2010-04-08 at 11:24 +0300, Ivan Surzhenko wrote: Спорное это дело... у меня на работе наоборот ушли от железного коня ибо железный конь иногда весьма неадекватно себя вел. Ну не знаю... смотря что за конь и как его настроили. 08.04.2010 11:19, Dmitry Semenov пишет: On Thu, 2010-04-08 at 12:15 +0400, Ve0 wrote: Хотел я чуть раньше написать, но, Dmitry Agafonov меня опередил. Я бы поставил железного коня для этих дел и все. Тем более что планируется увеличение хостов -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Шлюз на Ubuntu и пул внешних IP адресов
Имеется в виду роутер реализованный в виде маленькой коробочки. То есть не комп, на котором вы поднимаете линукс, а странная штука, которая работает сразу (требует лишь небольшой настройки через веб-интерфейс под конкретные нужды) Плюс железного коня: минимум временных затрат на настройку роутера. Не требует больших технических знаний. Минус: привязаны к функционалу, который вшит в коробку. Если нужно будет что-то экзотическое, то скорее всего будут проблемы. 08.04.2010 11:41, Ve0 пишет: А вы не могди бы пояснить что такое железный конь? И пока нету железного коня, нужно как то сейчас выйти из положения. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Шлюз на Ubuntu и пул внешних IP адресов
08.04.2010 11:48, Dmitry Semenov пишет: On Thu, 2010-04-08 at 11:24 +0300, Ivan Surzhenko wrote: Спорное это дело... у меня на работе наоборот ушли от железного коня ибо железный конь иногда весьма неадекватно себя вел. Ну не знаю... смотря что за конь и как его настроили. D-Link какой-то (модель не помню)... Там проблемы начинались, когда другие устройства D-Link (например, DNS-323) отдавали в мир какую-нибудь инфу (например, по FTP). Почему-то этот трафик имел наибольший приоритет и глушил любые попытки отправки/приема пакетов от других узлов в мир. Настройка QoS не помогла. Когда же подняли FTP на обычном компе, то таких проблем не наблюдалось. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Шлюз на Ubuntu и пул внешних IP адресов
8 апреля 2010 г. 12:48 пользователь Ivan Surzhenko i.surzhe...@gmail.com написал: Минус: привязаны к функционалу, который вшит в коробку. Если нужно будет что-то экзотическое, то скорее всего будут проблемы. Сорри за оффтоп: А всякие *WRT на что? -- Adios... HaND:) br, Zawullon. mailto:zawul...@gmail.com jabber:zawul...@gmail.com icq:473256192 http://zawullon.spb.ru/ -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Шлюз на Ubuntu и пул внешних IP адресов
On 08.04.2010 12:47, Dmitry Semenov wrote: А давайте так: что вам дали??? список можно? если это не тайта? нет, не тайна. Есть локальная сеть (192.168.1.0/24). Есть шлюз на Ubuntu (iptables, dnsmasq, dhcp, IP 186.138.30.8 (изменил)). Есть провайдер который предоставляет тырнет. Провайдером выдан пул (186.138.30.10 - 100). В локальной сети 192.168.1.22, 192.168.1.24, 192.168.1.30 хотят внешние IP адреса. Вот и встал вопрос как 186.138.30.11 закрепить за 192.168.1.2? -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Шлюз на Ubuntu и пул внешних IP адресов
08.04.2010 11:54, Катраев Виталий пишет: Сорри за оффтоп: А всякие *WRT на что? Хороший вопрос. Сам не пользую. Поэтому я не в курсе что там в этих *WRT, а на работе руководство+админ решили не пользовать самособранные прошивки (в переговорах не участвовал, поэтому не могу осветить причины). -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Шлюз на Ubuntu и пул внешних IP адресов
8 апреля 2010 г. 13:00 пользователь Ivan Surzhenko i.surzhe...@gmail.com написал: Сам не пользую. Поэтому я не в курсе что там в этих *WRT, а на работе руководство+админ решили не пользовать самособранные прошивки. Попробуйте, очень удобно. Не на работе, так хоть дома (у /me на работе комп для этих целей выделен, так что я только дома использовал). Менеджер пакетов, ФС с возможностью записи. 8 апреля 2010 г. 12:57 пользователь Ve0 v...@nixteam.spb.ru написал: В локальной сети 192.168.1.22, 192.168.1.24, 192.168.1.30 хотят внешние IP адреса. Вот и встал вопрос как 186.138.30.11 закрепить за 192.168.1.2? Через NAT, imho. А зачем им внешние адреса? Может, им какие-то порты просто нужны? так их можно мапить на нестандартные через тот же NAT и обойтись одним IP. -- Adios... HaND:) br, Zawullon. mailto:zawul...@gmail.com jabber:zawul...@gmail.com icq:473256192 http://zawullon.spb.ru/ -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Шлюз на Ubuntu и пул внешних IP адресов
On Thu, 2010-04-08 at 11:54 +0300, Ivan Surzhenko wrote: ну так это же не железный конь а пластмассовый ослик :) 08.04.2010 11:48, Dmitry Semenov пишет: On Thu, 2010-04-08 at 11:24 +0300, Ivan Surzhenko wrote: Спорное это дело... у меня на работе наоборот ушли от железного коня ибо железный конь иногда весьма неадекватно себя вел. Ну не знаю... смотря что за конь и как его настроили. D-Link какой-то (модель не помню)... Там проблемы начинались, когда другие устройства D-Link (например, DNS-323) отдавали в мир какую-нибудь инфу (например, по FTP). Почему-то этот трафик имел наибольший приоритет и глушил любые попытки отправки/приема пакетов от других узлов в мир. Настройка QoS не помогла. Когда же подняли FTP на обычном компе, то таких проблем не наблюдалось. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Шлюз на Ubuntu и пул внешних IP адресов
А я что то не получил не одного ответа на свой пример А давайте на реальном примере разберем. Есть реальный адрес 91.15.99.142 Есть подсеть реальных адресов 91.15.20.128/25 Так вот провайдер настроил маршрутизацию, как я это проверяю Трассировка маршрута к 91.15.20.129 с максимальным числом прыжков 30 1 9 ms1 мс1 мс 192.168.1.200 2 2 ms 3 ms 3 ms 91.192.21.65 3 3 ms 3 ms 3 ms 10.3.7.33 4 6 ms 6 ms 6 ms msk19.transtelecom.net [217.150.61.186] 5 8 ms 7 ms 7 ms 212.44.128.149 615 ms15 ms15 ms cat02.Spb.gldn.nethttp://cat02.spb.gldn.net/[195.218.146.222] 716 ms15 ms15 ms 154.225.218.195.static.sovintel.ru[195.218.225. 154] 817 ms15 ms15 ms 91.15.99.142 9 ^C Дальше все. Тишина. Что я думаю нужно сделать мне на моем сервере: 1. На любой карте, которая смотрит в локальную сеть поднять еще один IP адрес 91.15.20.129. Он же будет шлюзом для других адресов, которым я буду выделять реальные IP. В цепочке NAT нужно добавить правило iptables -t nat -I POSTROUTING -s any/0 -d 91.151.207.128/25 -j ACCEPT iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 91.151.199.142 iptables -A FORWARD -j ACCEPT Это пример на вскидку. А вот теперь комментарии. И IP реальные я немного сменил. С уважением Best regards Sinyaev Valera 8 апреля 2010 г. 13:26 пользователь Dmitry Semenov 7no...@gmail.comнаписал: On Thu, 2010-04-08 at 11:54 +0300, Ivan Surzhenko wrote: ну так это же не железный конь а пластмассовый ослик :) 08.04.2010 11:48, Dmitry Semenov пишет: On Thu, 2010-04-08 at 11:24 +0300, Ivan Surzhenko wrote: Спорное это дело... у меня на работе наоборот ушли от железного коня ибо железный конь иногда весьма неадекватно себя вел. Ну не знаю... смотря что за конь и как его настроили. D-Link какой-то (модель не помню)... Там проблемы начинались, когда другие устройства D-Link (например, DNS-323) отдавали в мир какую-нибудь инфу (например, по FTP). Почему-то этот трафик имел наибольший приоритет и глушил любые попытки отправки/приема пакетов от других узлов в мир. Настройка QoS не помогла. Когда же подняли FTP на обычном компе, то таких проблем не наблюдалось. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Шлюз на Ubuntu и пул внешних IP адресов
Илья пишет: 07.04.10, 22:47, Sergey Al v...@nixteam.spb.ru: Друзья, есть шлюз на убунту x64 9.04 Перед шлюзом соответственно провайдер. За шлюзом небольшая сетка. Но в этой сети есть 5 человек, которые хотят себе внешние IP. Мне выделили пул IP. Но как пробросить и закрепить эти IP к компам в локальной сети? Подскажите куда рыть? ПЛЗ Заранее благодарю) Во первых, я думаю необходимо на шлюзе необходимо установить сетевую карту с возможностью настройки нескольких ip адресов на один физический канал (в данном случае 6), я так надеюсь, что Вы нам расскажете, какие сетевые карты с возможностью настройки нескольких ip адресов на физический канал существуют, и какие НЕ поддерживают данную функцию... :-) возможно это делается программными методами (бридж). Ну а далее iptables. Это делается программными средствами без каких либо возможно. вот как у меня например :-) #!/bin/bash # IFACE=eth3:0 LOCAL_IP=192.168.44.10 NEW_IP=192.168.203.17 NAME=1srv ## NE Menyat IFACE1=eth3 NM=255.255.254.0 BC=192.168.203.255 GW=192.168.202.252 #table=inet_ut case $1 in 'start') /sbin/ifconfig $IFACE $NEW_IP netmask $NM broadcast $BC /sbin/route add $NEW_IP gw $GW netmask 0.0.0.0 metric 1 dev $IFACE /usr/sbin/iptables -t nat -A PREROUTING -p all -d $NEW_IP -j DNAT --to-destination $LOCAL_IP /usr/sbin/iptables -A FORWARD -i eth3 -d $LOCAL_IP -j ACCEPT /usr/sbin/iptables -t nat -A POSTROUTING -s $LOCAL_IP -o $IFACE1 -j SNAT --to-source $NEW_IP ;; 'stop') /usr/sbin/iptables -t nat -D POSTROUTING -s $LOCAL_IP -o $IFACE1 -j SNAT --to-source $NEW_IP /usr/sbin/iptables -D FORWARD -i eth3 -d $LOCAL_IP -j ACCEPT /usr/sbin/iptables -t nat -D PREROUTING -p all -d $NEW_IP -j DNAT --to-destination $LOCAL_IP /sbin/route del $NEW_IP gw $GW netmask 0.0.0.0 metric 1 dev $IFACE:0 /sbin/ifconfig $IFACE down ;; 'restart') $0 stop $0 start ;; *) echo usage $0 start|stop|restart ;; esac -- Это полный старт-стоп для слаквари примерно 9.. :-) оно стоит внутри, и роутит между моей сетью и сетью наших друзей Краткое описание упомянутых переменных IFACE=eth3:0Имя интерфейса Это алиас интерфейса LOCAL_IP=192.168.44.10 Внутренний интерфейс внутри моей сети NEW_IP=192.168.203.17 Внешний Ип для друзей NAME=1srv имя цепочки для иптаблес IFACE1=eth3 Имя опорного (физического) интерфейса NM=255.255.254.0Нетмаск внешнй сети BC=192.168.203.255 вбродкаст внешней сети GW=192.168.202.252 дефаулт гетвей для внешней сети Вроде все... Скопировал с рабочей системы. старт стоп мне нужен для борьбы с нашими пользователями. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Шлюз на Ubuntu и пул внешних IP адресов
Ve0 пишет: On 08.04.2010 12:47, Dmitry Semenov wrote: А давайте так: что вам дали??? список можно? если это не тайта? нет, не тайна. Есть локальная сеть (192.168.1.0/24). Есть шлюз на Ubuntu (iptables, dnsmasq, dhcp, IP 186.138.30.8 (изменил)). Есть провайдер который предоставляет тырнет. Провайдером выдан пул (186.138.30.10 - 100). В локальной сети 192.168.1.22, 192.168.1.24, 192.168.1.30 хотят внешние IP адреса. Вот и встал вопрос как 186.138.30.11 закрепить за 192.168.1.2? я выше ответил, посмотрите. у меня как раз такая задача и стояла... Раньше. Сейчас это используется для трансляции адресов из моей сети в сеть дружеской компании, в которой находятся нужные мне адреса (сети пересекаются) -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Шлюз на Ubuntu и пул внешних IP адресов
Сергей, точно не скажу, как именно. Но я бы разбирался в сторону роутов 7 апреля 2010 г. 22:47 пользователь Sergey Al v...@nixteam.spb.ru написал: Друзья, есть шлюз на убунту x64 9.04 Перед шлюзом соответственно провайдер. За шлюзом небольшая сетка. Но в этой сети есть 5 человек, которые хотят себе внешние IP. Мне выделили пул IP. Но как пробросить и закрепить эти IP к компам в локальной сети? Подскажите куда рыть? ПЛЗ Заранее благодарю) -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru -- Relax, take it easy! -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Шлюз на Ubuntu и пул внешних IP адресов
2010/4/7 Sergey Al: Друзья, есть шлюз на убунту x64 9.04 Перед шлюзом соответственно провайдер. За шлюзом небольшая сетка. Но в этой сети есть 5 человек, которые хотят себе внешние IP. Мне выделили пул IP. Но как пробросить и закрепить эти IP к компам в локальной сети? Подскажите куда рыть? ПЛЗ С помощью iptables перенаправить все соединения на один из внешних айпи на нужный внутренний и так для всех, кому выделили внешний адрес. Для исходящих соединений маршруты прописать каждому внутреннему через соответсвующий внешний. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
