AbcLinuxu:/ Poradna / Linuxová poradna / subnet verejne IP

Štítky: NAT, sítě, tcpdump

Dotaz: subnet verejne IP

23.10.2004 21:24 gan
subnet verejne IP

Přečteno: 255×

Odpovědět | Admin

Zdravím mám menší problém s přidělením veřejných IP adres na vnitřní síť na vnější síťovce je nastaveno.

DEVICE=eth0

IPADDR=205.130.10.201

NETMASK=255.255.255.252

GATEWAY=205.130.10.202

K tomu mám přidělen blok IP adres 205.130.34.192/27 (205.130.34.193-205.130.34.222/255.255.255.224) Potřebuji pomoct s nastavením vnitřního subnetu už se v tom nějak motám pořad dokola a není mi jasny co tam napsat na jakou ip adresu je ten blok naroutovany a jaka bude pro tento subnet brana.

DEVICE=eth1:1

IPADDR=205.130.34.193 ???

NETMASK=255.255.255.224

GATEWAY=205.130.10.202 ???

Je to takto nastaveny správně a co znamená nedělat NAT na veřejnou IP to jako nedělat toto -A POSTROUTING -s xxx.xxx.xx.xxx/27 -o eth0 -j MASQUERADE

Předem děkuji za odpověd

Nástroje: Začni sledovat (0) ?

Odpovědi

23.10.2004 22:01 Petr
Rozbalit Rozbalit vše Re: subnet verejne IP

Nastaveni eth1 vypada OK (proc eth1:1 - mate na te sitovce jeste jinou adresu ?), jen bez toho GATEWAY, default gw je 205.130.10.202. Na pocitacich ve vnitrni siti pak nastavite gateway na 205.130.34.193 a vse by melo fungovat(snad jeste mozna: echo 1 > /proc/sys/net/ipv4/ip_forward).

23.10.2004 23:18 ggan
Rozbalit Rozbalit vše Re: subnet verejne IP

takže jsem zadal ve svem pocitaci GW 205.130.34.193 maska 255.255.255.224 ip 192.168.1.2 na net se dostanu ale je mi divné že když se přihlasím třeba na dc++ tak mi to vypiše ip adresu 205.130.10.201 čekal bych že se tam objeví ip 205.130.34.193 nebo se to maskuje tak jako tak ip 205.130.10.201 pak je mi divný na co by mi ty veřejny ip adresy jsou.Ano na eth1 je sit 192.168.1.1

23.10.2004 23:30 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: subnet verejne IP

Clooovece, prosim nez polozis dalsi dotaz, precti si z LDP cast o TCP/IP, dekuji ti.

evidentne nemas poneti o tom co delas, takze kdyz si to prectes, tak to snad zjistis a pak to vyresis uplne v pohode a sam

-- Nezdar není hanbou, hanbou je strach z pokusu.

24.10.2004 00:57 Petr
Rozbalit Rozbalit vše Re: subnet verejne IP

To by me zajimalo, jak se vam podarilo nastavit jako IP adresu pocitace a vychozi branu 2 IP adresy z ruznych
siti ?? Tom o tom LDP vyse plati.

24.10.2004 11:12 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: subnet verejne IP

Zdravim

Na tohle se opravdu neda odpovedet jinak nez RTFM.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

24.10.2004 12:07 Medved09 | skóre: 26 | Havlíčkův Brod / Brno
Rozbalit Rozbalit vše Re: subnet verejne IP

Ó můj bóže :))

a) prectete si ten ldp, dozvite se tam velmi zajimave veci

b)dejte si do pocitace 2 sitovky
na tu prvni nastavte 205.130.10.201
na tu druhou nastavte 205.130.34.193

c)zapnete routing
pripojte tu druhou sitovku do vnitrni site
na pocitace ve vnitrni siti nastavte dalsi adresy z toho vaseho rozsahu a gateway 205.130.34.193

d)zapomente na NAT minimalne do te doby, nez nastudujete LDP

PS: noflame: bez urazky nebo povysovani, ale po Vasem dotazu a nekolika dalsich zacinam souhlasit s lidmi, kteri tvrdi, ze nez nekdo dostane verejne adresy, mel by dokazat ze vi jak s nimi zachazet :( Taky sem zacinal, ale tohle je naprosto fatalni neznalost, se kterou bych se snad ani nechlubil..
Read The Funny Manual je to nejmilejsi co Vam v teto diskusi muzeme doporucit

Fordem tam, vlakem zpátky :-)

25.10.2004 20:36 ggan
Rozbalit Rozbalit vše Re: subnet verejne IP

Dobrá vzal jsem si vaší kritiku k srdci a půjčil jsem si LDP a začal studovat takže mám(doufám) jasno v TCP/IP že jsou jisté třídy a zákonitosti které se musí dodržet. Pokud má někdo náladu ztrácet se mnou svůj drahocený čas tak bych mu byl vděčný. Popřípadě napovědět co si mám přečíst.

Nastíním kam jsem se zatím dostal.

vnější síťovka

DEVICE=eth0  
IPADDR=205.130.10.201  
NETMASK=255.255.255.252  
GATEWAY=205.130.10.202

vnitřní síťovka

DEVICE=eth1 
IPADDR=192.168.1.1
NETMASK=255.255.255.0

DEVICE=eth1:1 
IPADDR=205.130.34.193 
NETMASK=255.255.255.224

Na stanici je nastaveno:

IP           205.130.34.194
MASKA        255.255.255.224
BRANA        205.130.34.193

Pingnu z lokálního počítače sám sebe pingnu bránu eth1:1, pingnu veřejnou síťovku na serveru eth0, ale dal se nedostanu. Co dál ?? routovani?? Děkuji za trpělivost

25.10.2004 23:01 MSlunečný-sněžný muž | skóre: 7
Rozbalit Rozbalit vše Re: subnet verejne IP

Víte, nezlobte se, ale při takovýchto banálních dotazech mne přepadá zuřivost.

Jelikož máte poměrně solidní rozsah public IPs, předpokládám, že pracujete pro nějakou firmu. Zajímalo by mne, jak jste se k této práci dostal...

Já - při vší skromnosti - mám relativně dobré znalosti TCP/IP sítí, CCNA certifikaci a tak nějak zjišťuji, že získat zaměstnání není zase tak triviální. Možná jen neznám ty správné lidi.

...a pokud nejste síťový administrátor a jen si tak hrajete, asi by bylo lepší tuto činnost přenechat povolanějším...

I'm trying to find any valuable info on the Internet.However,something is constantly blogging my way

25.10.2004 23:19 ggan
Rozbalit Rozbalit vše Re: subnet verejne IP

Můžete být klidný pro žádnou společnost nepracuji takže to nejspiš nebude tak horké s těmi známostmi.Když nam poskytovatel nabídnul veřejné ip adresy buh ví proč celý rozsah stačilo jich pět tak proč si je nevzít můžou se vždy hodit. Nicméně to vypadá že mě tu správným směrem nikdo nenavede nepotřebuji to podrobne jen naznacit zbytek si vyhledám člověk se tak aspon neco naučí.

26.10.2004 07:05 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: subnet verejne IP

Ta nastavení se tváří zdravě.

1. Zkuste

cat /proc/sys/net/ipv4/ip_forward

mělo by to vypsat jedinčku. Pokud ne, pak

echo 1>/proc/sys/net/ipv4/ip_forward

2. Zkuste si spustit

tcpdump -i eth0

na routeru a zkusit ping například na 212.80.76.3 jak z routeru, tak z lokální stanice.

Založit nové vlákno • Nahoru

Tiskni Sdílej: