Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Rutowalne adresy publiczne
http://forum.freesco.pl/viewtopic.php?f=22&t=14476		 Strona 1 z 1
Autor:  Surfer [ piątek, 5 stycznia 2007, 10:20 ]
Tytuł:  Rutowalne adresy publiczne
Witam dostalem od mojego dostawcy internetu 20 rutowalnych adresów publicznych, wiem ze moge wykozystac je przy pomocy skryptu rc.zewip natomiast ktos napisal mi ze nie jest to najlepsza metoda podnosic np 20 takich interfejsów. W jaki inny sposób mozna skozystać z tej puli. Z góry dzieki za pomoc.
Autor:  zciech [ piątek, 5 stycznia 2007, 15:18 ]
Tytuł: 
1. twoj ISP wszystkie twoje adresy publiczne routuje na twoj adres eth0 Dobrze bedzie gdy adresy publiczne beda z innej puli niż pula adresów przyłączonych do eth0
2. karcie eth1 nadajesz adres aliasa z puli adresow publicznych, lub jeśli ma to być oddzielna sieć to karcie eth2
3. pozwalasz na forawrd z/do adresow publicznch
4. nie wlaczasz dla nich maskarady.
5. Userom nadajesz adresy publiczne.

Tworzysz alias plikiem /etc/network/internal/eth1:1 oczywiscie chmod +x
: [/] [] ()
#!/bin/sh

. /etc/rc.conf
. /etc/rc.d/functions

IP="ADRES_ETH1_PUBLICZNY"
MASKA="$MASKA_ETH1_PUBLICZNA"
BROADCAST="`/bin/ipmask $MASKA $IP | cut -f 1 -d ' '`"
case $1 in
        start)
                ifconfig `basename $0` $IP broadcast $BROADCAST netmask $MASKA up
                wynik
                ;;
        stop)
                ifconfig `basename $0` down
                wynik
                ;;
esac
GeSHi © Codebox Plus


dhcpd.conf
: [/] [] ()
shared-network siec {
subnet 192.168.0.0 netmask 255.255.255.0 {
#range 192.168.0.50 192.168.0.55; #Zakres przydzielanych adresów
option broadcast-address 192.168.0.255; #Adres rozgłoszeniowy
option routers 192.168.0.1; #Brama domyślna
}
subnet $ADRES_ETH1_PUBLICZNY  netmask $MASKA_ETH1_PUBLICZNA {
option broadcast-address $OBLICZYC_Z_ADRESU_I_MASKI_ETH1_PUBLICZNEGO; #Adres rozgłoszeniowy (obliczyc z maski)
option routers $ADRES_ETH1_PUBLICZNY; #Brama domyślna
}
}

#USER

host prywatny {
hardware ethernet 11:11:11:11:11:11;
fixed-address 192.168.0.2;
}
host publiczny {
hardware ethernet 11:11:11:11:11:12;
fixed-address $PUBLICZNY_ADRES_USERA;
}


GeSHi © Codebox Plus


Oczywiście, zamiast podanych tu $ZMIENNYCH nalezy podstawic odpowiednie wartosci nadane/obliczone

firewall
: [/] [] ()
iptables -A FORWARD -s ADRES_ETH1_PUBLICZNY/$MASKA_ETH1_PUBLICZNA -j ACCEPT

#linia ta pozbawia userow publicznych ochrony firewalem NND
iptables -A FORWARD -d ADRES_ETH1_PUBLICZNY/$MASKA_ETH1_PUBLICZNA -j ACCEPT
GeSHi © Codebox Plus
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/