Dotaz: Routing sitoveho provozu

jak to prohnat bez maskarady a bez vseho jineho. aby to so je na jedne strane bylo i na druhe, jedna sitovka bude pripojena k proviedru a druha pujde k serveru ktery routuje internet, shaping, bezi tam posta, firewall atd

Nejjednodušší je každé síťové rozhraní dát do jiné sítě (např. eth0 do 192.168.1.0/24 a eth1 do 192.168.2.0/24) a pak nastavíte normálně routování – pro adresy s cílem 192.168.2.0/24 jít přes eth1, výchozí brána přes eth0. Pokud použijete distribuční nastavení sítě přes nějaký konfigurační soubor, bude zřejmě stačit zadat jenom ty ip adresy s maskou a jménem zařízení a o správné nastavení routovacích tabulek už se postará distribuční skript.

Pokud byste opravdu trval na řešení „vše co přijde na eth0 poslat na eth1“, jde to řešit s příkazem ip route a ip rule – vytvoříte si čtvrtou (k výchozím třem) routovací tabulku, kde bude jenom výchozí brána přes eth1, a do pravidel (ip rule) přidáte, že všechny pakety, které přijdou z eth0, se mají směřovat podle této tabulky. Ale pokud je to možné, raději bych zvolil řešení z prvního odstavce, protože to je standardní řešení.

nekdo rika ze route je zastarale ze radsi pouzit ip route ,

ano, uz jsem tento drb take slysel, ale route stale funguje, takze bych nejdrive pouzil to co funguje. jinak samozrejme % man ip;

jak to pomoci ip route udelat kdyz bude jedna eth0 ip 192.168.1.1 a druha eth1 ip 192.168.1.2, jak to prohnat bez maskarady a bez vseho jineho. aby to so je na jedne strane bylo i na druhe, jedna sitovka bude pripojena k proviedru a druha pujde k serveru ktery routuje internet, shaping, bezi tam posta, firewall atd.

pridanim default route. dale uvadis 192.168.1.2 a 192.168.1.1, coz dava i nedava smysl, protoze obe ip adresy jsou ze stejneho rozsahu. pokud je tomu tak, pak te asi bude zajimat bridge. i kdyz na ten bude potreba ip adresa jedna :) take nezapomen na % echo 1 > /proc/sys/net/ipv4/ip_forward;.

Nech na eth0 je LAN a na eth1 je ISP. Vravíš, že všetko čo príde na eth1 chceš preposlať na eth0. Čo s paketmi, ktoré server samotný chce poslať k ISP? Odpovede na ne tiež chceš preposlať do LAN? Ak nastavíš default route smerom do LAN, tak nič z LAN sa cez ten server nedostane von k ISP.

Dobry den, chtel bych vas poprosit o pomoc, do ted jsem mel server Debian ktery mel verejnou adresu eth0 212.80.67.133/255.255.255.240 brana 212.80.67.129 a na druhe strane nahozenou sitovku eth1 192.168.10.1/255.255.255.0 a eth1:1 82.100.10.193/255.255.255.192. Server funguje jako router, postak, shaping atd... zavadi se jeste tyto pravidla.

echo 1 > /proc/sys/net/ipv4/ip_forward
ifconfig eth1 192.168.10.1 netmask 255.255.255.0 up
ifconfig eth1:1 82.100.10.193 netmask 255.255.255.192 up
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j SNAT --to 212.80.67.132
route add -net 82.100.10.224/27 gw 212.80.67.132 ACCEPT

na servru je i dlasi adresni rozsah s verenyma adresama ktere poskytuji dal, a ted to co musim udelat, musim kvuli tomu ze mam spoj 10 GHz ktery dela problem a pridava nejake packety do site kvuli kterym nevunguje treba www.tn.cz, www.centrum.cz dat k proviedrovi pred ty 10GHz dat router, pres kterej potece veskerej provoz. Porad premyslim jak to udelat a jak si stim poradit, neverejnej prozsah by snad mel fungovat ale nevim jak to elegantne vyresit , jake pravidla. Navic nechci vse prehodit pred ty 10GHz abych nezatezoval ten spoj, takze bych byl rad kdyby DHCP, DNS,posta atd. zustala tam kde je. Mam k dispozici jeste dalsi dve verejne adresy 212.80.67.135 a 212.80.67.140 a nebo cokoliv z toho rozsahu 82.100.10.192/26. Mohl by mi stim nekdo pomoci? Nejak nevim jak udelat ten dalsi router pred tim jen pruchozi, nic vic a nebo kdyz bude mit nekdo jine reseni ktere bude fungovat tak budu moc rad, dekuji a s pozdravem Petr

[ISP - 212.80.67.129] --- [212.80.67.133 - server - *] ---> vaše síť

[ISP - 212.80.67.129] --- [212.80.67.133 - router - 192.168.200.1] --- [192.168.200.2 - server - *] ---> vaše síť