Главная » Форум » Gentoo Linux » Системное администрирование

Внешняя и внутренняя сеть

Гость 24 апреля, 2006 - 18:33

вопрос такой :

Предположим, имеется группа пользователей (LAN),
имеющих доступ в интернет через NAT или Proxy..
Как быть, если часть или все клиенты хотят иметь
внешние IP адреса ...

Как оставить их в LAN и дать доступ в инет с
внешних IP ? Возможен ли такой вариант ?

‹ как узнать внешний IP? Настройка pam_tacplus ›
»

никак

Автор winterheart, дата создания 24 апреля, 2006 - 20:32.

Никак, средствами NAT такое неосуществимо.
_________________
Прежде чем задать вопрос, подумай, а не додумались до него раньше?
From Siberia with Love!

»

Не обязательно

Автор gFun (не зарегистрирован), дата создания 24 апреля, 2006 - 20:45.

Не обязательно средствами NAT...
Как это сделать хоть какими ни-ть средствами,
iptables или как нить еще ...
подскажите плззз очень нада

»

Хотя, я наверно

Автор gFun (не зарегистрирован), дата создания 24 апреля, 2006 - 21:46.

Хотя, я наверно спросил не подумав -- ответ очевиден ;-)
Sorry ;)

»

Тут два

Автор KiberGus, дата создания 24 апреля, 2006 - 22:13.

Тут два подхода. либо этим машинам дается внешний айпишник и тогда они просто должны направлять пакеты через шлюз.
Либо им даются внутренние IP, но шлюх настраивается хитроумным способом и все пакеты, идущие на эти внешние IP переделывает в пакеты со внутренними адресами.
Во втором случае рекомендуется установка двух днс серверов и организация сплит горизонта, чтобы если к этим машинам обращаются по доменному имени внутрь выплевывать внутренний IP, а наружу внешний.

»

Спасибо , это

Автор gFun (не зарегистрирован), дата создания 24 апреля, 2006 - 23:09.

Спасибо , это все конечно можно сделать силами iptables ?

»

Да. Это будет

Автор KiberGus, дата создания 25 апреля, 2006 - 09:51.

Да. Это будет куча правил для таблицы nat. Пример организации взят с МГУшной сети. Там для большей части сети как раз пляски со внутренними адресами реазизованы. Правда там использовалась фря и чтобы иметь общий nat для всех соединений создавались виртуальные интерфейсы, на которые складировался трафик.

»

Буду очень

Автор gFun (не зарегистрирован), дата создания 25 апреля, 2006 - 10:04.

Буду очень признателен за table

»

клиенты

Автор HJ, дата создания 25 апреля, 2006 - 12:35.

клиенты находятся во внутренней серой сети и имеют адреса 192.168.0.1 и 192.168.0.2, но при этом все запрсы уходящие от них имеют внешние ip: 195.58.22.180 и 195.58.22.181, соответственно запросы приходящие на внешние ip снаружи пересылаются клиентам во внутреннюю сеть
у меня сделано так:
eth1 - внешний интерфейс. на нем поднято два альяса eth1:1 и eth1:2

eth1 Link encap:Ethernet HWaddr 00:80:48:1C:DF:55
inet addr:195.58.22.178 Bcast:195.58.22.183 Mask:255.255.255.248
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:929723 errors:0 dropped:0 overruns:0 frame:0
TX packets:710524 errors:0 dropped:0 overruns:0 carrier:0
collisions:38689 txqueuelen:1000
RX bytes:480663031 (458.3 Mb) TX bytes:87817797 (83.7 Mb)
Interrupt:5 Base address:0xd400

eth1:1 Link encap:Ethernet HWaddr 00:80:48:1C:DF:55
inet addr:195.58.22.180 Bcast:195.58.22.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5951 errors:87 dropped:0 overruns:0 frame:0
TX packets:7508 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:416894 (407.1 Kb) TX bytes:4887848 (4.6 Mb)
Interrupt:5 Base address:0xd400

eth1:2 Link encap:Ethernet HWaddr 00:80:48:1C:DF:55
inet addr:195.58.22.181 Bcast:195.58.22.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5951 errors:87 dropped:0 overruns:0 frame:0
TX packets:7508 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:416894 (407.1 Kb) TX bytes:4887848 (4.6 Mb)
Interrupt:5 Base address:0xd400

и соответствующие настройки iptables

iptables -t nat -A PREROUTING -d 195.58.22.180 -j DNAT --to-destination 192.168.0.1
ipttales -t nat -A POSTROUTING -s 192.168.0.1 -j SNAT --to-source 195.58.22.180
iptables -t nat -A PREROUTING -d 195.58.22.181 -j DNAT --to-destination 192.168.0.2
iptables -t nat -A POSTROUTING -s 192.168.0.2 -j SNAT --to-source 195.58.22.181

»

У нас в офисе

Автор MooSE, дата создания 25 апреля, 2006 - 10:06.

У нас в офисе шлюз стоит и на фряхе. И сделано оно вот так:

-bash-2.05b$ cat /etc/ipnat.rules
map fxp1 192.168.0.0/25 -> 83.69.115.36/32
map fxp1 192.168.1.0/25 -> 83.69.115.34/32
map fxp1 192.168.3.0/28 -> 83.69.115.35/32

Причём нулевая и третья сетка у меня на одном интерфейсе, первая на другом, а внешние адреса на третьем.

Как провернуть такое в Linux я не знаю.

»

Статический

Автор azon, дата создания 25 апреля, 2006 - 19:23.

Статический NAT.

ip address inside #1 NAT ip address outside #1
ip address inside #2 NAT ip address outside #2

Можно делать пулами, при условии, что таблица натирования будет где-нить храницца, после распределения.

Как настроить NAT с помощью iptables можно поискать здесь же. Уж на этот вопрос была куча ответов.

_________________
МалышЪ

»

А почему бы

Автор Storm, дата создания 11 мая, 2006 - 19:05.

А почему бы просто не настроить реальные IP на всех машинах и настроить таблицы маршрутизации?

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".