Portál AbcLinuxu, 14. července 2025 13:51


Dotaz: verejná IP

29.12.2008 23:13 secido | skóre: 27
verejná IP
Přečteno: 520×
Odpovědět | Admin

Mám na routeri (linux) pridelený rozsah verejných IP adries. Presmerovať jednu IP adresu cez netfilter SNAT, DNAT nie je problém. Ako mám postupovať, keď mám v sieti další router, ktorý robí NAT a je za ním ďalšia sieť a v tejto sieti je stroj kam chcem IPcku dostať (čiže cez ďalší NAT). Je to vôbec možné bez routovania?

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

30.12.2008 08:14 Petr Dvořáček
Rozbalit Rozbalit vše Re: verejná IP
Odpovědět | | Sbalit | Link | Blokovat | Admin

Není to možné

kozzi avatar 30.12.2008 15:03 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: verejná IP
proc by to nemelo jit? Ja to tak mel. mel jsem pridelenu ip 10.134.x.x, melel jsem pridelenu i verejnou ip a ta byla forwardovana na tu 10.134.x.x, Ktera byla nastavena na routeru a ten ji dal forwardoval na ip 192.168.1.102. A vsechno jelo ok
Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
8.1.2009 16:27 secido | skóre: 27
Rozbalit Rozbalit vše Re: verejná IP

Bola tá verejná ip určite len forwardovaná a nie routovaná na 10.134.x.x?

kozzi avatar 8.1.2009 17:30 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: verejná IP
Urcite byla jen NATovaná. Žádná routa tam dál pak nevedla. Kčemu taky, když routa byla řešena v rámci lokální sítě 10.134.x.x
Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
8.1.2009 16:59 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: verejná IP
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tu veřejnou IP adresu musíte NATovat na IP adresu toho následujícího routeru. A ten zase bude muset udělat svůj NAT.
9.1.2009 10:46 secido | skóre: 27
Rozbalit Rozbalit vše Re: verejná IP

Potrebujem to obojsmerne. NAT1 preloží verejnú adresu na lokálnu adresu NAT2 v sieti. Ako bude NAT2 vedieť, že paket, ktorý prichádza z NAT1 patrí práve verejnej adrese a má ho posunúť na konkretnu IP v lokálnej sieti?

9.1.2009 11:43 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: verejná IP
Záleží na tom, kolik těch veřejných adres takhle chcete dostat dovnitř. Pokud jednu nebo pár, můžete odpovídající počet IP adres z vnitřní sítě přiřadit tomu druhému NATu. Veřejnou IP pak naNATujete na jí odpovídající privátní a tu pak na druhém NATu přepíšete už na cílovou IP. Pokud je těch veřejných IP adres hodně, zvážil bych jejich routování (pokud je to vzhledem k topologii sítě a rozdělení IP adres možné), nebo vytvoření další privátní sítě na stejné fyzické infrastruktuře, která bude sloužit k tomu NATování (tj. například ty dva routery byste zařadil ještě do sítě 192.168.123.0/24, přes kterou by se dělal ten NAT).
9.1.2009 12:49 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: verejná IP
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud chcete NAT 1:1 tak musíte tomu druhému routeru přiřadit IP adresu (alias), aby poznal, že tohle je ta věřejně znatovaná a mohl jí taky natovat 1:1. Druhá možnost je udělat statickou route té jedné IP přes ten druhý router a na něm pak statický route té IP na příslušné rozhraní. Ta druhá možnost mi přijde filozoficky i výkonově lepší, přecejen NAT je taková berle.
In Ada the typical infinite loop would normally be terminated by detonation.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.