| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| cztery pule publicznych adresów IP w LAN http://forum.freesco.pl/viewtopic.php?f=8&t=16664 |
Strona 1 z 1 |
| Autor: | marcin w [ niedziela, 9 marca 2008, 12:41 ] |
| Tytuł: | cztery pule publicznych adresów IP w LAN |
Witam. Jak ugryźć temat publicznej adresacji IP w sieci, gdy mam przyznane 4 pule adresów IP. Jak to wpuścić w sieć? Generalnie karta ad strony LAN będzie bramą dla każdej z podsieci i wówczas ona będzie musiała mieć cztery adresy IP. W przypadku w lanie jest prywatna adresacja IP, wystarczy na firewallu NAT. Co w przypadku, gdy od strony LAN-u jest publiczna adresacja IP? Kolejną rzeczą jest serwer DHCP? Jak zrobić by hosty dostawały adresy IP z czterech różnych puli adresowych? Proszę o pomoc w tym temacie, bo nie do końca jestem pewien jak to zrealizować. |
|
| Autor: | tasiorek [ niedziela, 9 marca 2008, 13:32 ] |
| Tytuł: | Re: cztery pule publicznych adresów IP w LAN |
marcin w pisze: W przypadku w lanie jest prywatna adresacja IP, wystarczy na firewallu NAT. Co w przypadku, gdy od strony LAN-u jest publiczna adresacja IP?
Dokladnie to samo, tyko bez nata. Jesli sa to faktycznie 4 pule prawdopodobnie /24, a nie jedna /22 to podnosisz 4 adresy na sieciwce od lana i konfigurujesz 4 podsieci w dhcp (subnet). Wszystko jest opsane w faq. |
|
| Autor: | marcin w [ niedziela, 9 marca 2008, 15:02 ] |
| Tytuł: | |
Dzięki za info. Do FAQ wcześniej nie zaglądałem. W FAQ nie ma wszystkich informacji, które mnie interesują. Dla prywatnych IP jest w firewallu wpis tworzący naskaradę iptables -t nat -A POSTROUTING -s $CLIENT -o $INTERNET_ETH -d 0/0 -j MASQUERADE Poniżej tego wpisu dodam routing dla publicznych adresów IP. Znalazłem na forum metodę: echo 1 >/proc/sys/net/ipv4/conf/all/proxy_arp # user nr 1 arp -i eth0 -Ds 213.25.xx.10 eth0 netmask 255.255.255.255 ip route add 213.25.xx.10 dev eth1 iptables -I FORWARD -s 213.25.xx.10 -j ACCEPT # user nr 2 arp -i eth0 -Ds 213.25.xx.11 eth0 netmask 255.255.255.255 ip route add 213.25.xx.11 dev eth1 iptables -I FORWARD -s 213.25.xx.11 -j ACCEPT # user nr 3 arp -i eth0 -Ds 213.25.xx.12 eth0 netmask 255.255.255.255 ip route add 213.25.xx.12 dev eth1 iptables -I FORWARD -s 213.25.xx.12 -j ACCEPT Czy mogę troszkę uprościć ten zapis (dla 64 adresów IP zbyt dużo pisania) by wyglądał tak: arp -i eth0 -Ds adres sieci1 eth0 netmask maska sieci1 ip route add adres sieci1 dev eth1 iptables -I FORWARD -s adres sieci1/maska sieci1 -j ACCEPT arp -i eth0 -Ds adres sieci2 eth0 netmask maska sieci2 ip route add adres sieci2 dev eth1 iptables -I FORWARD -s adres sieci2/maska sieci2 -j ACCEPT PS. Przepraszam że zadaję tak teoretycznie pytania, ale gdy uzyskam publiczną adresację IP chciałbym ją wdrożyć szybko i bez problemu na działającej sieci. Nie bardzo mogę testować tego na "żywym organizmie" - działającej sieci. |
|
| Autor: | tasiorek [ poniedziałek, 10 marca 2008, 12:39 ] |
| Tytuł: | |
marcin w pisze: W FAQ nie ma wszystkich informacji, które mnie interesują.
Czego brakuje? Ogolnie kombinujesz jak kon pod gorke. Zostaw te wpisy z arp w spokoju, nie przydadza Ci sie. Poprostu podnies publiczny adres na interfejsie wewnetrznym, poprzydzielaj ludziom ipki przez dhcp i wylacz maskarade. To wsio. Zadnych proxy arp, czy innych cudakow. |
|
| Autor: | zciech [ poniedziałek, 10 marca 2008, 13:53 ] |
| Tytuł: | |
http://forum.freesco.pl/viewtopic.php?p=99647#99647 Powinieneś znaleźć W tym poście i następnych wszystko czego Ci potrzeba. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|