форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Не понятно, как настроить маршрутизацию"
Сообщение от krupskij on 21-Мрт-03, 17:45  (MSK)
Не понятно мне, как настроить маршрутизацию. Есть внешний интерфейс, торчащий к провайдеру.  Есть пул адресов, данных провайдером zzz.xxx.ccc.vvv/255.255.255.240. Первый и последний адреса из диапазона провайдер брать не рекомендовал (почему?). На маршрутизаторе внешний интерфейс(сетевка eth1) имеет адрес zzz.xxx.ccc.15, в локалку смотрит 1я сетевка (eth0) 192.168.0.3 (исторически). Шлюз из локалки наружу и обратно работает прекрасно (маскарад под RH6.2). Теперь в локалке поднимаю машину с апачем. Даю ей алиас на ее интерфейс. eth0 остается 192.168.0.zzz, eth0:0 поднимаю zzz.xxx.ccc.14/255.255.255.240. Что сказать на маршрутизаторе, чтобы я извне (через eth1 роутера) смог доступиться до расположенного в локалке апача?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Не понятно, как настроить маршрутизацию"
Сообщение от Nikolaev D. on 21-Мрт-03, 17:58  (MSK)
>наружу и обратно работает прекрасно (маскарад под RH6.2). Теперь в локалке поднимаю >машину с апачем. Даю ей алиас на ее интерфейс. eth0 >остается 192.168.0.zzz, eth0:0 поднимаю zzz.xxx.ccc.14/255.255.255.240. >Что сказать на маршрутизаторе, чтобы я извне (через eth1 роутера) смог >доступиться до расположенного в локалке апача? А вот здесь все неправильно. Можно так: На маршрутизаторе настоить НАТ на сервер с апачем. Сервер с апачем будет иметь только 192 адрес.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Не понятно, как настроить маршрутизацию"
	Сообщение от krupskij on 21-Мрт-03, 18:15  (MSK)
	>>наружу и обратно работает прекрасно (маскарад под RH6.2). Теперь в локалке поднимаю >>машину с апачем. Даю ей алиас на ее интерфейс. eth0 >>остается 192.168.0.zzz, eth0:0 поднимаю zzz.xxx.ccc.14/255.255.255.240. >>Что сказать на маршрутизаторе, чтобы я извне (через eth1 роутера) смог >>доступиться до расположенного в локалке апача? > >А вот здесь все неправильно. Можно так: > На маршрутизаторе настоить НАТ на сервер с апачем. Сервер с апачем >будет иметь только 192 адрес. Хммм. Подробнее для идиота можно обьяснить?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Не понятно, как настроить маршрутизацию"
	Сообщение от Nikolaev D. on 21-Мрт-03, 18:22  (MSK)
	>> На маршрутизаторе настоить НАТ на сервер с апачем. Сервер с апачем >>будет иметь только 192 адрес. > >Хммм. Подробнее для идиота можно обьяснить? На маршрутизаторе настоить NAT: пакет приходит на маршрутизатор на внешний реальный интерфейс на порт 80. маршрутизатор транслирует его на ввв-сервер:80 меняя заголовки в IP на 192 адреса. ввв-сервер получил пакет и отсылает ответ (дефол GW - маршрутизатор ) Маршрутизатор транслирует пакет обратно в реальные IP и отсылает в инет. А вообщето сюда http://www.opennet.me/base/net/linux_nat.txt.html
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Не понятно, как настроить маршрутизацию"
	Сообщение от krupskij on 21-Мрт-03, 18:25  (MSK)
	>>> На маршрутизаторе настоить НАТ на сервер с апачем. Сервер с апачем >>>будет иметь только 192 адрес. >> >>Хммм. Подробнее для идиота можно обьяснить? > >На маршрутизаторе настоить NAT: >пакет приходит на маршрутизатор на внешний реальный интерфейс на порт 80. >маршрутизатор транслирует его на ввв-сервер:80 меняя заголовки в IP на 192 адреса. >ввв-сервер получил пакет и отсылает ответ (дефол GW - маршрутизатор ) >Маршрутизатор транслирует пакет обратно в реальные IP и отсылает в инет. Хорошо. Чем такое решение правильнее проброса внешнего ИПшника в локалку, как я хотел???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Не понятно, как настроить маршрутизацию"
	Сообщение от krupskij on 21-Мрт-03, 18:33  (MSK)
	>>>> На маршрутизаторе настоить НАТ на сервер с апачем. Сервер с апачем >>>>будет иметь только 192 адрес. >>> >>>Хммм. Подробнее для идиота можно обьяснить? >> >>На маршрутизаторе настоить NAT: >>пакет приходит на маршрутизатор на внешний реальный интерфейс на порт 80. >>маршрутизатор транслирует его на ввв-сервер:80 меняя заголовки в IP на 192 адреса. >>ввв-сервер получил пакет и отсылает ответ (дефол GW - маршрутизатор ) >>Маршрутизатор транслирует пакет обратно в реальные IP и отсылает в инет. И потом, а если мне скажем надо залезть ssh'ем на маршрутизатор? Я так понимаю, что NAT меня перебросит на машину с апачем. А если мне раздельно извне охота ходить ssh'ем на апача и маршрулизатор???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Не понятно, как настроить маршрутизацию"
	Сообщение от Nikolaev D. on 21-Мрт-03, 18:38  (MSK)
	>Хорошо. Чем такое решение правильнее проброса внешнего ИПшника в локалку, как я хотел??? >И потом, а если мне скажем надо залезть ssh'ем на маршрутизатор? >Я так понимаю, что NAT меня перебросит на машину с апачем. А >если мне >раздельно извне охота ходить ssh'ем на апача и маршрулизатор??? 1. Для внешнего ИПшника в локалку надо с провайдером договариваться (хотя может proxy-arp здесь может помочь ?????) 2. NAT меня перебросит на машину с апачем ПО 80 ПОРТУ, а остальное будет как надо.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Не понятно, как настроить маршрутизацию"
	Сообщение от krupskij on 21-Мрт-03, 18:44  (MSK)
	>1. Для внешнего ИПшника в локалку надо с провайдером договариваться А что сним договариваться, когда у нас по договору диапазон адресов, а не один адрес. >2. NAT меня перебросит на машину с апачем ПО 80 ПОРТУ, а >остальное будет как надо. Не понял, где НАТу указывать проброс по конкретному порту. Да и потом, все-таки, как НАТ позволит ходить по одному и тому же порту на 2 разные машины?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Не понятно, как настроить маршрутизацию"
	Сообщение от Nikolaev D. on 21-Мрт-03, 18:52  (MSK)
	>>1. Для внешнего ИПшника в локалку надо с провайдером договариваться > >А что сним договариваться, когда у нас по договору диапазон адресов, а >не >один адрес. У тебя сеть на 16 адресов(14 хостов). Вырезаем из нее 4 адреса - один у провайдера, один у тебя на внешнем интерфейсе. А пров прописывает ВСЮ твой сеть в роутинг - на твой адрес внешнего интерфейса. Ты на внутреннм интерфейсе прописываешь второй реал IP и кому надо даешь реал IP. Второй вариант: на маршрутизаторе поднять алиас на реал ИП и натишь его полность внутрь на ввв-сервер. > >>2. NAT меня перебросит на машину с апачем ПО 80 ПОРТУ, а >>остальное будет как надо. > >Не понял, где НАТу указывать проброс по конкретному порту. Да и потом, > >все-таки, как НАТ позволит ходить по одному и тому же порту на >2 разные машины? Не позволит.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Не понятно, как настроить маршрутизацию"
	Сообщение от krupskij on 21-Мрт-03, 18:58  (MSK)
	>У тебя сеть на 16 адресов(14 хостов). Вырезаем из нее 4 адреса >- один у провайдера, один у тебя на внешнем интерфейсе. А >пров прописывает ВСЮ твой сеть в роутинг - на твой адрес >внешнего интерфейса. Ты на внутреннм интерфейсе прописываешь второй реал >IP Алиасом это можно сделать? >и кому надо даешь реал IP. А это алиасом можно сделать? Я наивно предполагал просто бросить роутинг через внутренний интерфейс на реальный ИПшник апача. Так нельзя? > Второй вариант: на маршрутизаторе поднять алиас > на реал ИП и натишь его полность внутрь на ввв-сервер. Ыть не выходить что-то, хотя делал по статье
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Не понятно, как настроить маршрутизацию"
	Сообщение от Nikolaev D. on 21-Мрт-03, 19:09  (MSK)
	>>У тебя сеть на 16 адресов(14 хостов). Вырезаем из нее 4 адреса >>- один у провайдера, один у тебя на внешнем интерфейсе. А >>пров прописывает ВСЮ твой сеть в роутинг - на твой адрес >>внешнего интерфейса. Ты на внутреннм интерфейсе прописываешь второй реал >IP > >Алиасом это можно сделать? > >>и кому надо даешь реал IP. > >А это алиасом можно сделать? Непонятен вопрос > >Я наивно предполагал просто бросить роутинг через внутренний интерфейс >на реальный ИПшник апача. Так нельзя? ПРОВАЙДЕР должен у себя прописать что, твой ввв-сервер находится за твоим маршрутизатором. > >> Второй вариант: на маршрутизаторе поднять алиас >> на реал ИП и натишь его полность внутрь на ввв-сервер. > >Ыть не выходить что-то, хотя делал по статье
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Не понятно, как настроить маршрутизацию"
	Сообщение от krupskij on 21-Мрт-03, 19:23  (MSK)
	>>>У тебя сеть на 16 адресов(14 хостов). Вырезаем из нее 4 адреса >>>- один у провайдера, один у тебя на внешнем интерфейсе. А >>>пров прописывает ВСЮ твой сеть в роутинг - на твой адрес >>>внешнего интерфейса. Ты на внутреннм интерфейсе прописываешь второй реал >IP >> >>Алиасом это можно сделать? >>>и кому надо даешь реал IP. >>А это алиасом можно сделать? >Непонятен вопрос Ну чтобы адреса интерфейсов не менять, а новые адреса прицепить к ним через алиасы eth0:0 и т.д. >>Я наивно предполагал просто бросить роутинг через внутренний интерфейс >>на реальный ИПшник апача. Так нельзя? >ПРОВАЙДЕР должен у себя прописать что, твой ввв-сервер находится за твоим маршрутизатором. А с какой стати, если он весь поток на наш диапазон сворачивает на наш маршрутизатор?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Не понятно, как настроить маршрутизацию"
	Сообщение от Nikolaev D. on 21-Мрт-03, 20:37  (MSK)
	>>>>У тебя сеть на 16 адресов(14 хостов). Вырезаем из нее 4 адреса >>>>- один у провайдера, один у тебя на внешнем интерфейсе. А >>>>пров прописывает ВСЮ твой сеть в роутинг - на твой адрес >>>>внешнего интерфейса. Ты на внутреннм интерфейсе прописываешь второй реал >IP >>> >>>Алиасом это можно сделать? >>>>и кому надо даешь реал IP. >>>А это алиасом можно сделать? >>Непонятен вопрос > >Ну чтобы адреса интерфейсов не менять, а новые адреса прицепить к ним > >через алиасы eth0:0 и т.д. никаких проблем > >>>Я наивно предполагал просто бросить роутинг через внутренний интерфейс >>>на реальный ИПшник апача. Так нельзя? >>ПРОВАЙДЕР должен у себя прописать что, твой ввв-сервер находится за твоим маршрутизатором. > >А с какой стати, если он весь поток на наш диапазон сворачивает >на >наш маршрутизатор? ifconfig -a arp -a netstat -rn
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Не понятно, как настроить маршрутизацию"
	Сообщение от krupskij on 22-Мрт-03, 00:51  (MSK)
	>>>>Я наивно предполагал просто бросить роутинг через внутренний интерфейс >>>>на реальный ИПшник апача. Так нельзя? >>>ПРОВАЙДЕР должен у себя прописать что, твой ввв-сервер находится за твоим маршрутизатором. >> >>А с какой стати, если он весь поток на наш диапазон сворачивает >>на >>наш маршрутизатор? > >ifconfig -a [root@localhost /]# ifconfig -a eth0      Link encap:Ethernet  HWaddr 00:00:21:D1:97:C9           inet addr:192.168.0.3  Bcast:192.168.0.255  Mask:255.255.255.0           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:113078 errors:0 dropped:0 overruns:0 frame:328           TX packets:109306 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:100           Interrupt:11 Base address:0xfb80 eth1      Link encap:Ethernet  HWaddr 00:00:21:D5:9B:4D           inet addr:zzz.xxx.ccc.190  Bcast:zzz.xxx.ccc.255  Mask:255.255.255.240           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:88445 errors:0 dropped:0 overruns:0 frame:0           TX packets:64143 errors:2 dropped:0 overruns:0 carrier:4           collisions:60 txqueuelen:100           Interrupt:10 Base address:0xfb40 gre0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00           NOARP  MTU:1476  Metric:1           RX packets:0 errors:0 dropped:0 overruns:0 frame:0           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:0 lo        Link encap:Local Loopback           inet addr:127.0.0.1  Mask:255.0.0.0           UP LOOPBACK RUNNING  MTU:3924  Metric:1           RX packets:236 errors:0 dropped:0 overruns:0 frame:0           TX packets:236 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:0 tunl0     Link encap:IPIP Tunnel  HWaddr           NOARP  MTU:1480  Metric:1           RX packets:0 errors:0 dropped:0 overruns:0 frame:0           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:0 [root@localhost /]# >arp -a [root@localhost /]# arp -a nfour.wplus.net (195.131.84.207) at 00:60:5C:F4:61:65 [ether] on eth1 dialupaa-bbb.ip.PeterStar.net (217.195.aa.bbb) at 00:60:5C:F4:61:65 [ether] on eth1 microsoft.com (207.46.249.27) at 00:60:5C:F4:61:65 [ether] on eth1 ? (192.168.0.10) at 00:00:21:D0:EE:7B [ether] on eth0 ? (192.168.0.12) at 00:C0:26:5C:50:7C [ether] on eth0 ? (192.168.0.14) at 00:A0:D2:A4:7D:14 [ether] on eth0 [root@localhost /]# >netstat -rn [root@localhost /]# netstat -rn Kernel IP routing table Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface zzz.xxx.ccc.189 192.168.0.3     255.255.255.255 UGH       0 0          0 eth0 192.168.0.3     0.0.0.0         255.255.255.255 UH        0 0          0 eth0 zzz.xxx.ccc.0   0.0.0.0         255.255.255.240 U         0 0          0 eth1 zzz.xxx.ccc.176 0.0.0.0         255.255.255.240 U         0 0          0 eth1 192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0 127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo 0.0.0.0         zzz.xxx.ccc.190 0.0.0.0         UG        0 0          0 eth1 [root@localhost /]#
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.