[LUGOS] Routing externega IPja na PC znotraj mreže

Metod Kozelj metod.kozelj at lugos.si
Wed Aug 6 12:46:47 CEST 2008 

Howdy!

Glede na opisano sklepam, da ti iptables delajo NAT tudi za eksterni IP, 
ampak tega pa ne bi smelo biti. Gotovo se da iptables nastaviti tako, da 
pakete, ki jih dobi na interface ppp0 in je DST IP različen od javnega 
IP naslova GWja, nič ne spreminja. Podobno bi moralo veljati, da pakete, 
ki pridejo na interface eth0 in nimajo SRC IP iz omrežja 192.168.1.0, 
pusti preko nespremenjene.

Peace!
  Mkx

-- perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'
-- echo 16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlb xq | dc

------------------------------------------------------------------------

Q:	How many hardware engineers does it take to change a light bulb?
A:	None.  We'll fix it in software.

Q:	How many system programmers does it take to change a light bulb?
A:	None.  The application can work around it.

Q:	How many software engineers does it take to change a light bulb?
A:	None.  We'll document it in the manual.



Matej Žerovnik wrote:
> Metod Kozelj pravi:
>   
>> Howdy!
>>
>> Lahko naredi štako, kot je predlagal Tomaž. Z mojim receptom pa ...
>>
>>   
>>     
>>> Za GW služi kar Linux.
>>>
>>> Shema omrežje je nekako takšna:
>>> Internet
>>>    |
>>>    |
>>> GW
>>>    |
>>> ------------------------
>>>     |         |         |         |
>>> PC1   PC2   PC3   PC4
>>>
>>> Vse PCji imajo trenutno lokalne IPje, rad bi pa, da bi PC1 deloval kot 
>>> da je na istem nivoju kot GW. Kot da ima PC1 svoj modem in svoj IP. 
>>> Prometa ni veliko, tako da je vseeno, če ves promet(tudi lokalni) teče 
>>> čez GW.
>>>
>>> Se pravi, če grem po tvojem nasvetu:
>>> - strežniku PC1 nastavim zunanji IP(notranjega tudi, ali samo zunanjega?)
>>> - pol route add -net 192.168.1.0 netmask 255.255.255.0 eth0
>>> - route add default gw 192.168.1.1 eth0
>>>   
>>>     
>>>       
>> Na strežniku PC narediš tako:
>>
>> ifconfig eth0 <server eksterni IP> netmask 255.255.255.255 up
>> route add -net 192.168.1.0 netmask 255.255.255.0 eth0
>> route add default gw 192.168.1.1
>>
>> (pri tem zadnjem po moje ne rabiš pisati imena interfaca, ker bo routing 
>> engine sam ugotovil, da je DST IP dostopen preko route na mrežo).
>>
>> Tale server ima, kajpada, samo eksterni IP, internega pa ne.
>>
>>   
>>     
>>> Zadnja točka me malo heca. Kako nastaviti routo na strežniku. Če je adsl 
>>> na ppp0 in mreža na eth0, potem more biti destination pri route externi 
>>> IP, interface pa eth0?
>>>   
>>>     
>>>       
>> Na GW pa route naštimaš nekako takole:
>>
>> route add -net 192.168.1.0 netmask 255.255.255.0 eth0
>> route add -host <server eksterni IP> netmask 255.255.255.255 eth0
>>
>> Ruto za povezljivost v internet (torej default gw) bi moral postaviti že 
>> pppd.
>>
>>
>> Seveda boš v vsakem primeru (Tomažev ali moj recept) imel vključene 
>> iptables s pravili za filtriranje prometa tudi za <server eksterni IP>.
>>
>>   
>>     
> Sem naredil tako kot si napisal, ampak sem naletel na manjši problem.
>
> PC1 ima sedaj samo externi IP. Iz GW ga lahko pingam in se nanj 
> priklopim. Se pravi, lokalno stvar deluje.
>
> Iz PC1 lahko pingam GW in zunanji svet, vendar gre ves promet preko IPja 
> od GW. Se pravi, če ima GW ip 10.0.0.1 in PC1 ip 10.0.0.2 in se jaz 
> priklopim na en remote PC, bo tam kazalo, da povezava prihaja iz 
> 10.0.0.1 in ne .2.
> Če iz zunanjega interneta pingam IP od PC1 mi javi TTL expired in 
> transit. Paket seveda sploh ne pride do PC1.
>
> Kaj še manjka? Kakšna routa na ppp0, ki pove, da je treba pakete, ki 
> priletijo na ppp0 vršt na eth0?
>
> lp, Matej
>
>
>
>
>
>
> _______________________________________________
> lugos-list mailing list
> lugos-list at lugos.si
> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
>

More information about the lugos-list mailing list