Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 22:19

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 3 ] 
Autor Wiadomość
Post: niedziela, 23 grudnia 2007, 00:00 
Offline

Rejestracja: piątek, 5 października 2007, 15:02
Posty: 3
Witam :D

Mam taki problem/pytanie: czy da się jakoś wykrzesać NAT lub w jakikolwiek inny sposób udostępnić drugiemu kompowi dostęp do netu, mając tylko jedną sieciówkę ?

Sytuacja wygląda tak: Jest sobie sieć 10.0.0.x/24 z bramą 10.0.0.130, do której mam wpięte kilka komputerów. Router jest sprzętowy, jeden z komputerów (10.0.0.1/24, nie dysponujący zewnętrznym IP, po prostu wpięty do LANu jak reszta) to lokalne proxy (squid), a jako że jest tam linuks, przy okazji wykorzystywałem go do udostępniania netu dla kompa który stał za nim, który to z pewnych względów nie może łączyć się bezpośrednio przez główną bramę (sprzętowy router) - głównie dlatego, że służy jako platforma testowa do kilku moich programów i często potrzebuję śledzić dokładnie co się dzieje między nim a netem, dodatkowy komp z linuksem wpięty między niego a bramę ogromnie ułatwiał sprawę.
Niestety jakiś czas temu padła mi zintegrowana sieciówka, zostałem z jedną, płyta ma dwa złącza PCI z czego jedno zajmuje dodatkowy kontroler IDE więc nic nie wymyślę.
Teraz pytanie, czy da się jakoś uruchomić dostęp do netu na tym drugim kompie, korzystając tylko z jednej sieciówki (i ewentualnie kolejnych adresów IP przydzielonych do niej) ? Absolutnie pełnym wypasem byłoby jeszcze, gdyby adres nowo powstałej bramy należał do tej samej podsieci, dzięki czemu ten dodatkowy komp miałby również dostęp do otoczenia sieciowego i http proxy. W zupełności wystarczy, żeby komputer miał możliwość nawiązania połączenia z zewnętrznym adresem IP, osiągalność kompa z netu nie jest do niczego potrzebna.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 23 grudnia 2007, 00:25 
Offline
MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa
da się bez problemu, stawiasz alias na interfejsie:

ifconfig eth0:0 192.168.1.1

na eth0 robisz maskaradę (standardowo jest jeśli eth0 jest jako karta do netu), tą kartę podpinasz do switcha z tą całą resztą kompów, włącznie z tym który ma mieć net z tego "jednokartowego" switch się już resztą zajmie.

w kompie który ma mieć net z "jednokartowego" ustawiasz bramę domyślną na ten "jednokartowy", a jako DNS możesz podać główny serwer

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 23 grudnia 2007, 01:01 
Offline

Rejestracja: piątek, 5 października 2007, 15:02
Posty: 3
Eh właśnie zauważyłem że się da, kilka minut przed przeczytaniem twojego postu :P
W sumie wyszło na to, że nic nie musiałem nawet zmieniać, wszystko załatwia jedna linia:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

+dodatkowe IP dla sieciówki, tak jak napisałeś.

Nie mam pojęcia czemu wcześniej mi to nie działało, żadnych innych reguł niby nie miałem, a mimo to wszystkie próby dostania się do netu z drugiego kompa pozostawały bez odpowiedzi. Nagle ruszyło gdy powróciłem do 'najstarszej wersji' konfiguracji, której używałem jeszcze gdy były obie karty... W sumie to może sam komp z windą się w międzyczasie zamotał od tych wszystkich zmian, kij go tam wie - w każdym razie 'zmarnowałem' kilka godzin na czytaniu manuali/konfigów/howto itp, co się zawsze przyda %-)
Przy okazji poszedłem o krok dalej i uruchomiłem na tej sieciówce jeszcze shapera - przydzieliłem dla jego interfejsu osobny adres w tej samej puli, forwardowanie pakietów na interfejsie shapera też działa, co niezmiernie mnie cieszy bo poszerza moje możliwości eksperymentowania - mogę przycinać połączenia z internetem drugiemu kompowi, jednocześnie zachowując pełną szybkość śmigania po samym LANie i po stronkach przez lokalne proxy.


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 3 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 10 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl