Portál AbcLinuxu, 1. června 2025 00:07


Dotaz: veřejná i provátní IP na jednom NIC

8.10.2006 13:19 temporary | skóre: 17
veřejná i provátní IP na jednom NIC
Přečteno: 129×
Odpovědět | Admin
Ahoj,
mám router se dvěma síťovkama eth0 a eth1
na eth0 mám dvě veřejné IP 1.2.3.4/24 a 9.8.7.6/29
na eth1 mám také dvě IP privátní 192.168.0.1/24 a veřejnou 9.8.7.7/29
Pokud k eth1 připojím stroj s privátní adresou pingám všechny IP na routeru,
pokud připojím na eth1 stroj s veřejnou adresou 9.8.7.8/29 nepingám nic.

Napadlo mě, jestli nemá můj Debian Etch zapnutou nějakou ochranu, kterou nemohu objevit
iptables jsou čisté

for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
        echo 1 > $f
done

echo 1 > /proc/sys/net/ipv4/ip_forward

# lsmod
iptable_nat             6980  1
ip_nat                 16748  1 iptable_nat
ip_conntrack           48320  2 iptable_nat,ip_nat
nfnetlink               6552  2 ip_nat,ip_conntrack
iptable_filter          3072  0
ip_tables              12932  2 iptable_nat,iptable_filter
x_tables               13252  2 iptable_nat,ip_tables
ipv6                  222304  14
Mostly harmless
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

8.10.2006 13:27 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: veřejná i provátní IP na jednom NIC
Odpovědět | | Sbalit | Link | Blokovat | Admin
RP filter vypněte v každém případě, stejně k ničemu není a jakmile začnete zkoušet něco trochu netriviálního, bude dělat problémy. Jinak je problém asi v tom, že definujete stejný rozsah 9.8.7.0/29 na dvou různých rozhraních, čímž nejspíš vytvoříte dvě konfliktní položky ve směrovací tabulce. Pokud opravdu chcete takovou konfiguraci nastavit, měl byste dobře vědět, co děláte a proč to děláte. V takovém případě také budete muset explicitně nastavit směrování paketů do příslušného rozsahu a nespoléhat, že to za vás udělá automaticky systém.
8.10.2006 13:59 temporary | skóre: 17
Rozbalit Rozbalit vše Re: veřejná i provátní IP na jednom NIC
cílem mého snažení je rozdělení sítě, skutečnost je ještě krapet komplikovanější než v původním dotazu.
Mám 3 NIC na vější eth0 mám od ISP jednu IP 1.2.3.4 a jeden rozsah 9.8.7.6/29
Na vnitřní eth2 mím síť 192.168.10.0/24, kterou NATuju na veřejnou 1.2.3.4
Na druhém vnitřním eth1 je síť 192.168.0.0/24, kterou NATuju na veřejou 9.8.7.6
zároveň potřebuju dostat za eth1 i zbytek veřejných adres z rozsahu 9.8.7.5/29
Mostly harmless
8.10.2006 14:27 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: veřejná i provátní IP na jednom NIC

Jasně. Takže to bude jeden tradiční odkaz na FAQ

Ve vašem případě ale nevidím důvod něco dělit. Prostě na jeden interface (vnější) dejte tu adresu od ISP, na druhý (DMZ) ten veřejný rozsah a na třetí a čtvrtý ty dva privátní rozsahy. Případně podle vkusu můžete ty privátní dát oba na jeden interface nebo jeden z nich přidat k DMZ.

8.10.2006 16:12 temporary | skóre: 17
Rozbalit Rozbalit vše Re: veřejná i provátní IP na jednom NIC
díky, je to tak. těch adres tam bylo moc, a pakety nevěděli kudy mají na/z routeru jít.
Mostly harmless
8.10.2006 17:50 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: veřejná i provátní IP na jednom NIC
Moc adres nevadí, zkoušel jsem i víc než 512 a fungovalo to. Problém byl opravdu jen v nejednoznačnosti směrování.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.