Portál AbcLinuxu, 12. května 2025 04:18

Dotaz: Routovaní rozsahu veřejných ip - IPtalbes

1.5.2008 06:21 Roman Sianský
Routovaní rozsahu veřejných ip - IPtalbes
Přečteno: 352×
Odpovědět | Admin
Dobré ráno, omlouvám se za takový dotaz (doufám, že mě neukamenujete). Od poskytovatele jsem dostal řadu veřejných IP s maskou 30. Tento rozsah jsem naroutoval na serveru. Dostanu se od klienta až na venkovní rozhraní toho serveru, ale už ne na itnernet. Ze serveru si klienta pingnu. Četl jsem tu spoustu návodů a je mi jasné, že musím na serveru povolit ve FW forwardování, ale ať se snažím jak se snažím, tak mi to nefunguje. FW používám od pana Petříčka http://www.petricek.cz/mpfw/ . Prosím byla by malá rada, jak ve fw povolit veřejné IP. Moc děkuji.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

1.5.2008 11:13 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
Rozbalit Rozbalit vše Re: Routovaní rozsahu veřejných ip - IPtalbes
Odpovědět | | Sbalit | Link | Blokovat | Admin
Řekl bych, že budeš mít blbě i to routování. Jinak ve firewallu bys sis snad měl dát pozor jen na to, aby jsi v NATu přepisoval ty správné adresy....
1.5.2008 12:08 Roman Sianský
Rozbalit Rozbalit vše Re: Routovaní rozsahu veřejných ip - IPtalbes
Popíšu přesně situaci: 
GW - eth0=1.1.1.194
GW - eth1=192.168.1.1
Router - eth0=192.168.1.10
Router - eth1:1=192.168.10.1
Router - eth1:2=1.1.1.217/29
PC s veřejnou 1.1.1.218/29 brána 1.1.1.217/29

Internet---{eth0 GW eth1}---{eth0 Router eth1}---PC s veřejnou
Klient si pingne router 1.1.1.217 i 1.1.1.194, ale už se nedostane za něj (ping funguje i z gw na klienta). Na GW mám nastavene: 
route add -net 1.1.1.216/29 gw 192.168.1.10
Snad to nemám úplně špatně :(
1.5.2008 12:13 Roman Sianský
Rozbalit Rozbalit vše Re: Routovaní rozsahu veřejných ip - IPtalbes
Ještě 
route -n (GW)
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
1.1.1.216    	192.168.1.10    255.255.255.248 UG    0      0        0 eth1
1.1.1.192    	0.0.0.0         255.255.255.192 U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         1.1.1.193    	0.0.0.0         UG    0      0        0 eth0

route -n (Router který je na cestě)
1.1.1.216	0.0.0.0         255.255.255.248 U     0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
1.5.2008 12:22 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
Rozbalit Rozbalit vše Re: Routovaní rozsahu veřejných ip - IPtalbes
To vypadá dobře, jak máte nastavenou NAT na GW?
1.5.2008 12:44 Roman Sianský
Rozbalit Rozbalit vše Re: Routovaní rozsahu veřejných ip - IPtalbes 
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth0 -j MASQUERADE
1.5.2008 13:41 Roman Sianský
Rozbalit Rozbalit vše Re: Routovaní rozsahu veřejných ip - IPtalbes
Tak mě napadlo, jestli nemůže být chyba, že 
GW - eth0=1.1.1.194/255.255.255.192
a já používám část toho sementu a to : 
1.1.1.216/255.255.255.248, který je z 1.1.1.194/255.255.255.192

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.