Portál AbcLinuxu, 12. května 2025 13:12

Dotaz: Routování - vše v rámci vnitřní sítě i při použití vIP

Petr Maleček avatar 2.8.2010 22:16 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Routování - vše v rámci vnitřní sítě i při použití vIP
Přečteno: 345×
Odpovědět | Admin
Ahoj, hledal jsem hledal, ale nějak se mi nepodařilo nalézt odpověď na mou otázku.

Řeším následující situaci:

Linuxový router sdílí (NAT) internet počítačům v síti. Router má veřejnou IP adresu (2 síťové karty, jedna pro přístup do netu, druhá do vnitřní sítě).

Když klient zadá do prohlížeče veřejnou IP routeru, tak jeho paket putuje přes router do Práglu a z Práglu zpátky do routeru a na cílovou stanici.

Potřeboval bych tedy vytvořit pravidlo, které by říkalo, že všechny pakety z vnitřní sítě, putující na veřejnou adresu routeru mají zůstat ve vnitřní síti, respektive router na ně má odpovídat stejně, jako na dotazy, které putují na jeho vnitřní IP adresu.

Popsal jsem to dosti pochopitelně ? Jde mi jen o to, aby každý přístup na veřejnou IP (doménu na něj nasměrovanou), nešel přes Prahu a zpátky, jelikož je net přes Wifi a poměrně vyšší latence je tam znát.

Napadlo mi nainstalovat BINDa jako kešovací server a nastavit router, aby se ptal sám sebe na adresu té domény, která je na něj směrovaná a nastavit jí napevno vnitřní IP adresu. Otázka je, jak by se na to tvářily počítače připojující se z venčí na veřejnou IP.

Díky
LinMuck, WinFuck :-P

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

2.8.2010 22:29 NN
Rozbalit Rozbalit vše Re: Routování - vše v rámci vnitřní sítě i při použití vIP
Odpovědět | | Sbalit | Link | Blokovat | Admin 
Když klient zadá do prohlížeče veřejnou IP routeru, tak jeho paket putuje přes router do Práglu a z Práglu zpátky do routeru a na cílovou stanici.
To je blbost, protoze router zna svoji vlastni IP a nemusi pakety nikam predavat a prehazuje si je jen v ramci sitovych karet. To potom mas forwarding jenom smerem ven a nemas ho dovnitr.

NN
Petr Maleček avatar 2.8.2010 22:52 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Routování - vše v rámci vnitřní sítě i při použití vIP
Já se omlouvám za nepřesný popis situace. Jde o to, že router má na síťové kartě, která je do netu taky NATovanou adresu. Veřejnou IP získává až sám za NATem. Tzn.

Poskytovatel -> (veřejná IP) NAT (neveřejná IP) -> Náš router -> NAT -> klientské stanice.
LinMuck, WinFuck :-P
2.8.2010 23:08 danc | skóre: 21 | blog: Blog nejen o Linuxu | Praha
Rozbalit Rozbalit vše Re: Routování - vše v rámci vnitřní sítě i při použití vIP
tak tohle resim lokalnim dns serverem - tzn. mit pro domeny, ktere jsou hostovane na routeru zaznamy v dns vedouci na lokalni ip routeru...
Řešení 1× (Atom321)
2.8.2010 23:38 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Routování - vše v rámci vnitřní sítě i při použití vIP 
iptables -t nat -A PREROUTING -i $INTIF -d $PUBIP -j DNAT --to $INTIP

případně

iptables -t nat -A PREROUTING -i $INTIF -d $PUBIP -j REDIRECT
Petr Maleček avatar 3.8.2010 13:08 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Routování - vše v rámci vnitřní sítě i při použití vIP
To je přesně ono !!! Díky Ti !
LinMuck, WinFuck :-P

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.