Portál AbcLinuxu, 10. května 2024 09:59


Dotaz: Preklad verejnych adries zadelovanych cez DHCP

10.2.2008 00:31 Piti
Preklad verejnych adries zadelovanych cez DHCP
Přečteno: 187×
Odpovědět | Admin
Zdravim, planujem si domov zaviest rychlejsiu linku, momentalne mam 4Mbit/384Kbit a na iface eth1(internet) mi zadeluje verejnu adresu DHCP server providera (CHELLO SK). Mno vsetko mi slape tak ako ma, lenze teraz by som mal dostat k ich novemu produktu 3 verejne IP adresy ktore tiez bude zadelovat DHCP server providera. Mno a chcel by som si jednu tu verejnu IP nasmerovat na svoj stroj, cize router by mal jednu, a ja druhu....nejlepsie nejakym FULL NATom... Mate niekto nejaky napad ako na to?
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Josef Kufner avatar 10.2.2008 00:46 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Preklad verejnych adries zadelovanych cez DHCP
Odpovědět | | Sbalit | Link | Blokovat | Admin
To "FULL NAT" se jmenuje obyčejné routování. Tedy NAT zcela vypneš a hotovo. Možná ale budeš muset na síťovkách routeru nastavit něco jako bridge, aby se choval spíš jako switch než router (ale v tom už se moc neorientuju).
Hello world ! Segmentation fault (core dumped)
10.2.2008 00:52 Piti
Rozbalit Rozbalit vše Re: Preklad verejnych adries zadelovanych cez DHCP
povedzme ze eth1 a eth2 su sietovky pripojene na modem od providera a eth0 je LAN interface, a ja potrebujem docielit aby eth1 klasicky natoval na eth0 a ip z eth2 smeroval cez eth0 na moj stroj...
10.2.2008 01:31 Martin Tůma | skóre: 39 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: Preklad verejnych adries zadelovanych cez DHCP

Dvě síťové karty připojené k modemu od ISP je samozřejmě nesmysl, stačí jedna.

Co se týče nastavení routeru, tak pro "tvůj stroj" nastavíš routování a pro zbytek sítě na LAN rozhraní (eth0) NAT. V praxi to znamená, že pravidlo pro iptables bude vypadat nějak takto:

iptables -A POSTROUTING -t nat -o eth0 -s 192.168.1.0/24 \
-j MASQUERADE

kde důležitej je právě parametr -s udávající zdrojový rozsah adres, které se mají NATovat1, protože přes stejné rozhraní budou proudit i pakety pro "tvůj počítač".

1Podle názvu filtru POSTROUTING je možné, že by se NAT pro záznam v routovací tabulce pro "tvůj počítač" už neprovedl i kdyby tam parametr -s nebyl ale rozhodně bych na to bez pročtení dokumentace k netfilteru nespoléhal...).

Každý má právo na můj názor!
10.2.2008 00:58 Martin Tůma | skóre: 39 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: Preklad verejnych adries zadelovanych cez DHCP
Odpovědět | | Sbalit | Link | Blokovat | Admin

Pomocí standardního routování?! Slovo router opravdu není odvozené od slova NAT...

ISP zcela určitě nebude přidělovat 4 "různé" IP, ale nějaký subnet (Pravděpodobně nějaký /30, takže ve skutečnosti budeš mít k dispozici jen 2 adresy z nihž jedna navíc bude patřit routeru samotnému!), takže stačí tento přidat do routovací tabulky pomocí nástroje ip (případně route)

Každý má právo na můj názor!
10.2.2008 09:21 Jaroslav
Rozbalit Rozbalit vše Re: Preklad verejnych adries zadelovanych cez DHCP
Odpovědět | | Sbalit | Link | Blokovat | Admin
Na stroj uvnitř přidělit neveřejnou IP adresu a na stejné rozhraní přidělit ještě veřejnou IP adresu. Na bráně - routeru k providerovi nastavit statické routování veřejné IP adresy na tu neveřejnou. Žádný NAT zde není potřeba.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.