Publiczne Ip Zza Routera

[mariuszad]

Witam

Mam DSL-a i pule wolnych adresów IP. DSL jest podłączony pod eth1 na routerze:

DEVICE=eth1

BOOTPROTO=static

GATEWAY=83.17.bbb.xxx

BROADCAST=83.17.bbb.yyy

HWADDR=00:50:8D:49:E2:E8

IPADDR=83.17.bbb.zzz

NETMASK=255.255.255.248

NETWORK=83.17.bbb.qqq

ONBOOT=yes

TYPE=Ethernet

 

Sieć LAN działa na eth0 (192.168.0.1). Za routerem mam komputer na którym chciałbym postawić sobie serwerek na testy i prace badawczo-rozwojowe.

Stąd pytania:

- jak mam ustawić sieciówkę na testowym serwerku aby do niej przypisać publiczny IP ?

- jak ustawić routing na routerze ?

 

Pozdrawiam

Mariusz

[ati]

Zainteresuj sie IPTABLES i przekierowaniem portów.

[mynus]

Mam DSL-a i pule wolnych adresów IP.

 

to nie tak do konca, adres IP masz jeden pozostale to adres rozgloszeniowy, brama, adres sieci. ( a tpsa mowi ze masz 4 adresy ) - chyba ze sie myle i masz ich duzo wieceje - ja pisze tak jak mial moj kolega, niby 4 adresy

 

 

inna sprawa, jesli masz kilka publicznych adresow IP, to wtedy, na routerze ustawiasz jeden adres publiczny,

na komputerze ktory ma miec publiczny adres ustawiasz drugi adres publiczny

na pozostalych kompach ustawiasz adresy z adresow prywatnych

 

no routerze ustawiasz

-maskowanie adresow prywatnych

-dla adresow publicznych przepuszczasz caly ruch (bez maskowania)

 

Zainteresuj sie IPTABLES i przekierowaniem portów.

na routerze nie ma IPTABLES, chyba ze to nie jest router sprzetowy (ale ja to tak odebralem), jesli to jest komputer ktory robi za router, to tak man iptables oraz man route

[ati]

Zainteresuj sie IPTABLES i przekierowaniem portów.

na routerze nie ma IPTABLES, chyba ze to nie jest router sprzetowy (ale ja to tak odebralem), jesli to jest komputer ktory robi za router, to tak man iptables oraz man route

OK jak dla mnie to ten router jest na linuksie skoro podane były ustawienia konfiguracji karty sieciowej dla ETH1

 

Czyli man route i man iptables

[mariuszad]

Cześć.

Oki. Coś muszę robić nie tak bo mi to nie działa. Na początek na routerku przerobiłem firewalla dodając do niego regułki na przekierowanie portów :

INET_IP="83.17.33.xxx"

INET_IP2="83.17.33.yyy"

INET_IFACE="eth1"

INET_BROADCAST="83.17.33.zzz"

LAN_IP="192.168.0.1"

LAN_EXT_IP="192.168.0.14" < - - to jest adres IP na którym obecnie pracuję

LAN_IP_RANGE="192.168.0.1/24"

LAN_BROADCAST_ADDRESS="192.168.255.255"

LAN_IFACE="eth0"

echo "1" > /proc/sys/net/ipv4/ip_forward

....

$IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $INET_IP -j ACCEPT

$IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $INET_IP2 -j ACCEPT

.....

# Tu są porty tcp (21 22 53 80 110 443) i udp (53)

$IPTABLES -A FORWARD -p tcp -i $INET_IFACE -o $LAN_IFACE -d $LAN_EXT_IP --dport 21 -j allowed

...

# Tu są porty tcp (21 22 53 80 110 443) i udp (53)

$IPTABLES -t nat -A PREROUTING -p tcp -i $INET_IFACE -d $INET_IP2 --dport 21 -j DNAT --to-destination $LAN_EXT_IP

....

NATED_HOSTS="192.168.0.12 192.168.0.13 192.168.0.14"

for HOST in $NATED_HOSTS; do

$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP

done

 

# /sbin/iptables -L -v --line-numbers

2 0 0 allowed tcp -- eth1 eth0 anywhere 192.168.0.14 tcp dpt:ftp

3 0 0 allowed tcp -- eth1 eth0 anywhere 192.168.0.14 tcp dpt:ssh

4 0 0 allowed tcp -- eth1 eth0 anywhere 192.168.0.14 tcp dpt:domain

5 0 0 ACCEPT udp -- eth1 eth0 anywhere 192.168.0.14 udp dpt:domain

6 0 0 allowed tcp -- eth1 eth0 anywhere 192.168.0.14 tcp dpt:http

7 0 0 allowed tcp -- eth1 eth0 anywhere 192.168.0.14 tcp dpt:pop3

8 0 0 allowed tcp -- eth1 eth0 anywhere 192.168.0.14 tcp dpt:https

 

Zakładając że to jest oki ( z tego co się doczytałem) to teraz w jaki sposób mam dopisać publiczny adares 83.17.33.yyy do sieciówki o adresie 192.168.0.14 ?

 

Pozdrawiam

Mariusz

[mynus]

Zakładając że to jest oki ( z tego co się doczytałem) to teraz w jaki sposób mam dopisać publiczny adares 83.17.33.yyy do sieciówki o adresie 192.168.0.14 ?

 

ifconfig eth0 192.168.0.14 netmask 255.255.255.0 up
ifconfig eth0:0 83.17.33.yyy netmask 255.255.255.248 up 

(sprawdz jeszcze ta maske, nie wiem czy masz taka)

teraz interfejs eth0 ma dwa adresy IP,

 

reszta to kwestia routingu, domyslnej bramy, konfiguracja routera

 

domyslam sie ze ten router - to komputer z systemem linux tak?

 

 

 

[mariuszad]

Witam

Tak, komputerek jest na Linuksie. W temacie prac - doszedłem do tego momentu :

# vi /etc/resolv.conf

search domena.pl <--mój serwer DNS-u

nameserver 192.168.0.1 <---bramka

 

# /sbin/route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

83.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0

0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

 

# ping www.onet.pl

PING www.onet.pl (213.180.130.200) 56(84) bytes of data.

64 bytes from f1virt.onet.pl (213.180.130.200): icmp_seq=0 ttl=59 time=20.5 ms

64 bytes from f1virt.onet.pl (213.180.130.200): icmp_seq=1 ttl=59 time=19.9 ms

 

W każdym razie www działa. Za to nie mogę się dostać na moja poczta.domena.pl, www.domena.pl i ftp.domena.pl ale to pewnie kwestia firewalla - popatrzę jeszcze.

Jak teraz sprawdzić czy mój (ten drugi) IP jest widoczny na zewnątrz ?

 

Pozdrawiam

Mariusz

[mynus]

jesli ma koncowke x.x.x.106 to jest

[mariuszad]

Hm... jeszcze pytanko odnośnie przekierowania portów. Przekierowuje port zewnętrzny np. 21 na port 21 dla adresu w sieci lokalnej w sposób:

INET_IFACE="eth1"

LAN_IFACE="eth0"

KOMP_IP="192.168.0.14"

...

$IPTABLES -A FORWARD -p tcp -i $INET_IFACE -o $LAN_IFACE -d $KOMP_IP --dport 21 -j allowed

...

$IPTABLES -t nat -A PREROUTING -p tcp -i $INET_IFACE -d $INET_IP2 --dport 21 -j DNAT --to-destination $KOMP_IP

 

Na sieciówce komputera (eth0) w LAN mam przypisane dwa adresy 192.168.0.14 i 83.17.33.107. Czy do regułek iptables powinienem podawać adres lokalny siecówki czy ten rutowalny ?

 

Mariusz