URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 53686
[ Назад ]

Исходное сообщение
"Маршрутизация реальных IP"
Отправлено Junky , 20-Фев-05 19:29

Ситуация следующая:
Есть линукс сервер, к которому в одну сетевуху приходит канал от провайдера, а ко второй подключен другой комп. Сервак имеет несколько реальных IP. Необходимо часть из них дать этому компу... Задача бы упростилась, еслиб была возможность поставить свитч до сервера и компа, но такой возможности нет - комп должен подключаться непосредственно к серваку.
Ситуация на сколько я понял вполне типичная, но описания конкретных реализаций я, не смотря на несколько часов поиска, найти не смог...
Посоветуйте, в каком напрвлении продолжать поиск, или может есть конкретные советы?

Содержание

Маршрутизация реальных IP,pag, 20:39 , 20-Фев-05
- Маршрутизация реальных IP,Junky, 21:05 , 20-Фев-05
  - Маршрутизация реальных IP,Junky, 13:26 , 21-Фев-05
Маршрутизация реальных IP,Slimm, 14:51 , 21-Фев-05
- Маршрутизация реальных IP,Junky, 20:32 , 21-Фев-05
  - Маршрутизация реальных IP,Slimm, 10:47 , 22-Фев-05
    - Маршрутизация реальных IP,Junky, 12:01 , 22-Фев-05

Сообщения в этом обсуждении

"Маршрутизация реальных IP"
Отправлено pag , 20-Фев-05 20:39

>Ситуация следующая:
>
>Есть линукс сервер, к которому в одну сетевуху приходит канал от провайдера,
>а ко второй подключен другой комп. Сервак имеет несколько реальных IP.
>Необходимо часть из них дать этому компу... Задача бы упростилась, еслиб
>была возможность поставить свитч до сервера и компа, но такой возможности
>нет - комп должен подключаться непосредственно к серваку.
>
>Ситуация на сколько я понял вполне типичная, но описания конкретных реализаций я,
>не смотря на несколько часов поиска, найти не смог...
>
>Посоветуйте, в каком напрвлении продолжать поиск, или может есть конкретные советы?
1) если не менее /28 то есть >=15 IP то дели на подсети
2) если меньше то поднимай бриджование (то есть у тебя сервер будет как коммутатор)

"Маршрутизация реальных IP"
Отправлено Junky , 20-Фев-05 21:05

>1) если не менее /28 то есть >=15 IP то дели на подсети
>2) если меньше то поднимай бриджование (то есть у тебя сервер будет
>как коммутатор)
Скорее всего 2й вариант... Как это сделать, чтобы не нарушились основные функции сервера, т.е. чтобы на бриджуемых интерфейсах по прежнему крутились остальные IP сервака, на которых сидит куча нужных сервисов...

"Маршрутизация реальных IP"
Отправлено Junky , 21-Фев-05 13:26

Ну так что, кто поможет, подскажет? :)

"Маршрутизация реальных IP"
Отправлено Slimm , 21-Фев-05 14:51

>Ситуация следующая:
>
>Есть линукс сервер, к которому в одну сетевуху приходит канал от провайдера,
>а ко второй подключен другой комп. Сервак имеет несколько реальных IP.
>Необходимо часть из них дать этому компу... Задача бы упростилась, еслиб
>была возможность поставить свитч до сервера и компа, но такой возможности
>нет - комп должен подключаться непосредственно к серваку.
>
>Ситуация на сколько я понял вполне типичная, но описания конкретных реализаций я,
>не смотря на несколько часов поиска, найти не смог...
>
>Посоветуйте, в каком напрвлении продолжать поиск, или может есть конкретные советы?
На мой взгляд существует несколько вариантов
1) пробросить сетку из 4 IP адресов на внутренний интерфейс - это если адресов не жалко :)
2) сделать NAT в обе стороны
iptables -t nat -A POSTROUTING -s $intAddr -j SNAT --to-source $realAddr
iptables -t nat -A PREROUTING -d $realAddr -j DNAT --to-destination $intAddr
$realAddr - один из реальных адресов сервера прикрепленный, а вообщем то это и не обязательно, на внешний интерфейс
$intAddr - внутренний адрес компа
а вот на счет бриджа не понятно: если коммутатор поставить нельзя, то и бридж тогда ни чего не даст, этоже одно и тоже :/

"Маршрутизация реальных IP"
Отправлено Junky , 21-Фев-05 20:32

>На мой взгляд существует несколько вариантов
>1) пробросить сетку из 4 IP адресов на внутренний интерфейс - это
>если адресов не жалко :)
>
>2) сделать NAT в обе стороны
>iptables -t nat -A POSTROUTING -s $intAddr -j SNAT --to-source $realAddr
>iptables -t nat -A PREROUTING -d $realAddr -j DNAT --to-destination $intAddr
>
>$realAddr - один из реальных адресов сервера прикрепленный, а вообщем то это
>и не обязательно, на внешний интерфейс
>$intAddr - внутренний адрес компа
Да, этот вариант один из первых в голову пришел, но его меньше всего хотелось использовать :)
Буду пробовать с arp proxy, вроде как самый менее геморойный вариантик. Либо бридж, тоже ничего, особенно если ядро 2.6 поставить или 2.4.* пропатчить, чтоб ebtables использовать...
>
>а вот на счет бриджа не понятно: если коммутатор поставить нельзя, то
>и бридж тогда ни чего не даст, этоже одно и тоже
>:/
коммутатор бывает нельзя ставить например потому, что нет места в стойке, или за него нужно платить :)

"Маршрутизация реальных IP"
Отправлено Slimm , 22-Фев-05 10:47

>>На мой взгляд существует несколько вариантов
>>1) пробросить сетку из 4 IP адресов на внутренний интерфейс - это
>>если адресов не жалко :)
>>
>>2) сделать NAT в обе стороны
>>iptables -t nat -A POSTROUTING -s $intAddr -j SNAT --to-source $realAddr
>>iptables -t nat -A PREROUTING -d $realAddr -j DNAT --to-destination $intAddr
>>
>>$realAddr - один из реальных адресов сервера прикрепленный, а вообщем то это
>>и не обязательно, на внешний интерфейс
>>$intAddr - внутренний адрес компа
>
>Да, этот вариант один из первых в голову пришел, но его меньше
>всего хотелось использовать :)
>
>Буду пробовать с arp proxy, вроде как самый менее геморойный вариантик. Либо
>бридж, тоже ничего, особенно если ядро 2.6 поставить или 2.4.* пропатчить,
>чтоб ebtables использовать...
>
>>
>>а вот на счет бриджа не понятно: если коммутатор поставить нельзя, то
>>и бридж тогда ни чего не даст, этоже одно и тоже
>>:/
>
>коммутатор бывает нельзя ставить например потому, что нет места в стойке, или
>за него нужно платить :)
Странные условия какие-то, мне конечно не видно всего круга твоих задач и условий, но бридж это допотопное решение, особенно когда есть DLink DES-2108 и ему подобные, стоимость >100$, надежность максимальная и ни каких проблем с настройкой

"Маршрутизация реальных IP"
Отправлено Junky , 22-Фев-05 12:01

>>>На мой взгляд существует несколько вариантов
>>>1) пробросить сетку из 4 IP адресов на внутренний интерфейс - это
>>>если адресов не жалко :)
>>>
>>>2) сделать NAT в обе стороны
>>>iptables -t nat -A POSTROUTING -s $intAddr -j SNAT --to-source $realAddr
>>>iptables -t nat -A PREROUTING -d $realAddr -j DNAT --to-destination $intAddr
>>>
>>>$realAddr - один из реальных адресов сервера прикрепленный, а вообщем то это
>>>и не обязательно, на внешний интерфейс
>>>$intAddr - внутренний адрес компа
>>
>>Да, этот вариант один из первых в голову пришел, но его меньше
>>всего хотелось использовать :)
>>
>>Буду пробовать с arp proxy, вроде как самый менее геморойный вариантик. Либо
>>бридж, тоже ничего, особенно если ядро 2.6 поставить или 2.4.* пропатчить,
>>чтоб ebtables использовать...
>>
>>>
>>>а вот на счет бриджа не понятно: если коммутатор поставить нельзя, то
>>>и бридж тогда ни чего не даст, этоже одно и тоже
>>>:/
>>
>>коммутатор бывает нельзя ставить например потому, что нет места в стойке, или
>>за него нужно платить :)
>
>Странные условия какие-то, мне конечно не видно всего круга твоих задач и условий, но бридж это допотопное решение, особенно когда есть DLink DES-2108 и ему подобные, стоимость >100$, надежность максимальная и ни каких проблем с настройкой
Я же говорю за место в стойке иногда приходится платить, либо его вобще не дают :)
А 2108 в свободной продаже в москве боюсь только к концу марта появятся...