Skocz do zawartości

Eth0 - Przyjmowanie Pakietów Pod Dwa Adresy Ip


krisu

Rekomendowane odpowiedzi

Potrzebuje ustawić tak eth0, żeby przyjmowało i routowało pakiety kierowane pod dwa adresy ip.

 

Provider zapewnia 2 adresy ip. Jak ustawić, żeby jedna karta przyjmowała pakiety adresowane pod dwa różne adresy ip.

 

Podobno jest to możliwe. Tylko gdzie to ustawiać? W iptables czy w plikach

/etc/sysconfig/network-scripts/ifcfg-eth0?

Odnośnik do komentarza
Udostępnij na innych stronach

np mozesz postawic interfejs sieciowy tak:

 

ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up

ifconfig eth0:0 192.168.1.1 netmask 255.255.255.0 up

ifconfig eth0:1 10.0.0.1 netmask 255.255.255.0 up

 

w wyniku czego jedna karta ma ustawione 3 rozne ip nalezace do 3 roznych sieci :)

 

mozez tez przypisac rozne ip z tej samej sieci

 

ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up

ifconfig eth0:0 192.168.0.2 netmask 255.255.255.0 up

 

a tuaj jedna karta ma 2 ip tej samej sieci :)

Odnośnik do komentarza
Udostępnij na innych stronach

ok. A wiesz jak ustawić ip tables, żeby pakiety kierowane na eth0 pod jeden numer ip szły do jednej podsiecie, a pod drugi szły do drugiej podsieci?

 

chodzi o sytuacje kiedy eth0 przyjmuje pakiety z internetu i kieruje je na dwa oddzielne interfejsy eth1 i eth2.

Odnośnik do komentarza
Udostępnij na innych stronach

pytales wczesniej jak ustawic aby na jednej karcie ustawic kilka adresow IP

 

wiec pierwsza karta sieciowa to eth0

i piszac ifconfig eth0 up - podnosisz jej interfejs dla kolejnych adresow ip na ta sama karte masz:

eth0:0

eth0:1

eth0:2

eth0:3

itd...

 

ifconfig eth0 192.168.0.100 netmask 255.255.255.0 up

ifconfig eth0:0 192.168.1.100 netmask 255.255.255.0 up

route add -host 192.168.0.1 dev eth0

route add -host 192.168.0.2 dev eth0:0

 

czyli karta sieciowa ma dwa interfejsy eth0 i eth0:1 z roznymi IP i teraz jesli jakis pakiet przyjdzie z komputera o IP 192.168.0.1 to wyslij go na interfejs eth0 (czyli przez IP 192.168.0.100,) a jesli ten komputer bedzie mial ip 192.168.0.2 to wyslij pakiet przez eh0:0 czyli ip 192.168.1.100

(troche glupi przyklad :P, generalnie route sluzy do sterownaia routingiem, jakbys mial kilka kart sieciowych to moglys wybierac poleceniem route na ktory interfejs ma isc, a tak to i tak to wszystk leci przez jedna karte, wiec troche glupi przyklad)

Odnośnik do komentarza
Udostępnij na innych stronach

Ja właśnie mam trzy karty w kompie. Chce mieć dwie podsieci. Spoko, wiem już jak postawić podsieci, wiem jak ustawić maskarade. Pytanie tylko, jak zrobić, żeby w przypadku,

 

gdy pakiet przychodzi na eth0 (przykładowo o numerze ip 192.168.0.1) routować to na eth1 (np o sieci 192.168.1.0),

 

a jeśli przychodzi na eth0:0 (przykładowo o numerze ip 192.168.0.2) routować to na eth2 (np o sieci 192.168.2.0)?

Odnośnik do komentarza
Udostępnij na innych stronach

gdy pakiet przychodzi na eth0 (przykładowo o numerze ip 192.168.0.1) routować to na eth1 (np o sieci 192.168.1.0),

 

a jeśli przychodzi na eth0:0 (przykładowo o numerze ip 192.168.0.2) routować to na eth2 (np o sieci 192.168.2.0)?

chodzi o ustawienie routingu pomiedzy sieciami?

chcesz aby kompy w obu sieciach sie widzialy?

Odnośnik do komentarza
Udostępnij na innych stronach

Nie, kompy w sieciach 192.168.1.0 i 192.168.2.0 maja się nie widzieć wzajemnie.

 

Chodzi mi o to, żeby ustawić routing tak,

 

że jeśli pakiety przychodzące z internetu (sieci zewnętrznej) przychodzą pod ip eth0 (np: 83.148.90.10) to są routowane do sieci pod eth1 (-> 192.168.1.0)

 

a gdy pakiety przychodzą pod adres eth0:0 (np: 83.148.90.12) to będą routowane do sieci pod eth2 (-> 192.168.2.0).

 

Kompy w podsieciach lokalnych 192.168.1. i 192.168.2 mają sie nie widziec miedzy soba

 

Mam jeszcze jeden problem. Po wprowadzeniu linii:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT

iptables -A FORWARD -d 192.168.2.0/24 -j ACCEPT

iptables -A FORWARD -s ! 192.168.2.0/24 -j DROP

iptables -A FORWARD -s 192.168.3.0/24 -j ACCEPT

iptables -A FORWARD -d 192.168.3.0/24 -j ACCEPT

iptables -A FORWARD -s ! 192.168.2.0/24 -j DROP

 

i zrestartowaniu kompa, dostaje komunikat od systemu:

No route: Rusty's brain broke!

 

W czym może być przyczyna, jak szukać odpowiedzi na to pytanie w Fedorze?

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...