1. twoj ISP wszystkie twoje adresy publiczne routuje na twoj adres eth0 Dobrze bedzie gdy adresy publiczne beda z innej puli niż pula adresów przyłączonych do eth0
2. karcie eth1 nadajesz adres aliasa z puli adresow publicznych, lub jeśli ma to być oddzielna sieć to karcie eth2
3. pozwalasz na forawrd z/do adresow publicznch
4. nie wlaczasz dla nich maskarady.
5. Userom nadajesz adresy publiczne.
Tworzysz alias plikiem /etc/network/internal/eth1:1 oczywiscie chmod +x
#!/bin/sh
. /etc/rc.conf
. /etc/rc.d/functions
IP="ADRES_ETH1_PUBLICZNY"
MASKA="$MASKA_ETH1_PUBLICZNA"
BROADCAST="`/bin/ipmask $MASKA $IP | cut -f 1 -d ' '`"
case $1 in
start)
ifconfig `basename $0` $IP broadcast $BROADCAST netmask $MASKA up
wynik
;;
stop)
ifconfig `basename $0` down
wynik
;;
esac
dhcpd.conf
shared-network siec {
subnet 192.168.0.0 netmask 255.255.255.0 {
#range 192.168.0.50 192.168.0.55; #Zakres przydzielanych adresów
option broadcast-address 192.168.0.255; #Adres rozgłoszeniowy
option routers 192.168.0.1; #Brama domyślna
}
subnet $ADRES_ETH1_PUBLICZNY netmask $MASKA_ETH1_PUBLICZNA {
option broadcast-address $OBLICZYC_Z_ADRESU_I_MASKI_ETH1_PUBLICZNEGO; #Adres rozgłoszeniowy (obliczyc z maski)
option routers $ADRES_ETH1_PUBLICZNY; #Brama domyślna
}
}
#USER
host prywatny {
hardware ethernet 11:11:11:11:11:11;
fixed-address 192.168.0.2;
}
host publiczny {
hardware ethernet 11:11:11:11:11:12;
fixed-address $PUBLICZNY_ADRES_USERA;
}
Oczywiście, zamiast podanych tu $ZMIENNYCH nalezy podstawic odpowiednie wartosci nadane/obliczone
firewall
iptables -A FORWARD -s ADRES_ETH1_PUBLICZNY/$MASKA_ETH1_PUBLICZNA -j ACCEPT
#linia ta pozbawia userow publicznych ochrony firewalem NND
iptables -A FORWARD -d ADRES_ETH1_PUBLICZNY/$MASKA_ETH1_PUBLICZNA -j ACCEPT
_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Zaloguj się
Zarejestruj się
FAQ
Szukaj
