Freesco, NND, CDN, EOS

Witam wszystkich użytkowników, chciałbym się dowiedzieć, jak zrobic w nowym NND, aby użytkownicy mieli przypisane publiczne ip, równoczesnie z prywatnymi, (dostałem od Polpaka całą klasę ) , chodzi mi czy dhcp by potrafiło to zrobić, jak powinny wyglądać regulki w NAT i firewall , aha firewall jest standardowy, nie blokujemy niczego, ani nie ograniczamy niczego, tym zajmuje sie urządzenie pracujące w warstwie 3.

Małym problemem byłoby gdybyś nie adresował lokalnych stacji z DHCP. Można by było wtedy uzyć iptables. Przy założeniu że masz serwek z dwoma interfejsami ethernetowymi możesz to zrobić tak:

iptables -t nat -A PREROUTING -i eth1 -s ADRES_LOKALNY -j DNAT --to-destination ADRES_PUBLICZNY
gdzie:
eth1 - interfejs po stronie LAN

ADRES_LOKALNY - adres jednej ze stacji roboczych
ADRES_PUBLICZNY - jeden z adresów publicznych

I w odwrotnym kierunku:

iptables -t nat -A PREROUTING -i eth0 -s ADRES_PUBLICZNY -j DNAT --to-destination ADRES_LOKALNY

Oczywiscie twoj ISP routuje je wszyskie (te adresy publiczne) na adres serwera?
Jesli tak:
To proste jest. Na ifacu do sieci lokalnej robisz alias na adres publiczny (z maska calej grupy adresow) i z adresow publicznych puszczasz ruch bez maskarady.

A u klientow robisz aliasy w kartach na adres publiczny (nie wiem jak to zrobic pod winda)


Nie bardzo rozumie idei posiadania JEDNOCZESNIE dwoch adresow prywatnego i publicznego, ale co mi tam.

pablo2k5 mozesz wyjasnic co robia te twoje reguły?

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Zgadzam się z kolegą "ZCIECHEM" w gruncie rzeczy wcale nie potrzebne jest posadanie jednoczesnie publicznego i prywatnego ip (chodziło mi o komunikacje między klientami), popróbuję z robić bez dzięki za odpowiedzi , ale czy mógłbyś wytłumaczyć trochę dokładniej, jak, znaczy jakimi komendami..itd. zrobić to o czym mówisz ? Najlepiej krok po kroku, wybacz mało zaawansowanemu użytkownikowi Linuxa

Ad.Zciech.
Ja mam coś takiego jak pablo..
W sieci wew. ma klasę wew. i jak ktos chce to mu robię zewnętrzne IP właśnie takimi bałwan jestem a jak już nie chce to mu zdejmuję bałwan jestem i cześć. User nie musi NIC u siebie robić tak na linuksie jak i na windozie

Ad. Karol_M
Ja w sieci mam userów i z zew. IP i z wew. przy czym wszyscy maja IP z jednej puli np. 192.168.0.0 a przydzielanie zew. IP jest na routerze. Opis 'w miarę' krok po kroku chyba jest w jednym z moich postów - poszukaj

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator

Obawiam się, że wątpie by reguły te robily to co powiny.

zalozmy ze komp ADRES_LOKALNY chce otworzyc wp.pl

iptables -t nat -A PREROUTING -i eth1 -s ADRES_LOKALNY -j DNAT --to-destination ADRES_PUBLICZNY
Pakietowi wchodzacemu przez eth1 (z lokalnej sieci) z kompa o adresie ADRES_LOKALNY zostanie zmienony adres docelowy na ADRES_PUBLICZNY
I koniec, pakiet nie dotrze na wp.pl.

iptables -t nat -A PREROUTING -i eth0 -s ADRES_PUBLICZNY -j DNAT --to-destination ADRES_LOKALNY
Pakiet wchodzacy pzez eth0 (z internetu) z adresu ADRES_PUBLICZNY (i tylko z tego adressu, z wp.pl nie) przekierowany zostanie na kompa o adresie ADRES_LOKALNY

sa dwie mozliwosci posiadania puli adresow:

pula wyroutowana na jeden adres serwera i wtedy postepujemy w/g mojego opisu.

pula adresow taka jak w dsl wtedy na eth0 robimy aliasy na wszystkie adresy i robimy reguly przekierowujace, ale wtedy komp lokalny ma adres lokalny a nie publiczny

Ponadto nalezy jeszce pamietac o lancuchu FORWARD

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

U mnie jest podobnie jak twój drugi pomysł.
Oczywiście CHODZI bo inaczej bym nie pisał, że tak mam
Napisałem "coś takiego jak ..." co oznacza podobnie jak...
Nie chciało mi się tego jaszcze raz pisać ale niech będzie:

Interfejsy: eth0 - zewnętrzny, eth1 - wew.
Pula IP zew. na POLPAKU 195.116.xxx.0 -255
Pula IP wew. 192.168.yyy.0-255
Dajemy IP zew. 195.116.xxx.5 dla kogoś kto ma wew. 192.168.yyy.5
-----------------
Tworzymy alias na eth0:
W pliku /etc/rc.d/rc.inet1 =============
...
ifconfig -a eth0:5 195.116.xxx.5 netmask 255.255.255.0 broadcast 195.116.xxx.255
...
============================
Tworzymy bałwan jestem kierujące ruch z 195....5 na 192.....5 i z powrotem:
W pliku /etc/rc.d/rc.firewall (firewall z ciecha) =============
....
# ip zewnętrzne dla "5"
$i -A FORWARD -i eth0 -d 192.168.yyy.5 -j ACCEPT
$i -A POSTROUTING -t nat -s 192.168.yyy.5 -o eth0 -j SNAT --to 195.116.xxx.5
$i -A PREROUTING -t nat -d 195.116.xxx.5 -j DNAT --to 192.168.yyy.5
....
===========================

Mam nadzieję, że to rozwiązuje wszelkie wątpliwości ad. temat :
"Przydzielanie zewnetrznego IP systemem <NA_ROUTERZE> "

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator

No POLAM i wszystko jasne.

Chodziło mi zeby nie wprowadzac dezinformacji.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Witam, a ja mam jeszcze inaczej



i z tego co testowalem to to chodzi mi najlepiej

Wiele dróg prowadzi do Rzymu.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

ale tylko jedna jest najkrutsza

_________________

Dzięki za wszystkie odpowiedzi teraz to wydrukuje i pewnie pojade do serwera a o rezultatach i o wersji "Drogi do Rzymu" poinformuję na forum

Takiej drogi nie ma na pewno... Może ewentualnie najktótsza

Kto drogi prostuje, ten w lesie nocuje.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz