Borus099 0 Posted 2016-10-12 20:37:41 Share Posted 2016-10-12 20:37:41 Здравствуйте, имеется следующая конфигурация: Тестовый ПК с установленной linux ubuntu 14.04, 3 сетевые карты. eth0 = 50.50.50.50 ---- реальный IP адрес выдан нам провайдером, интернет от него мы получаем по bgp eth1 = 190.190.190.190/23 ---- реальный IP адрес из нашей (AS) автономной сети. eth2 = 192.168.10.1/24 ---- IP адрес для подключения к интернету локальных компьютеров. Интернет на сервере работает. Если подключится к интерфейсу eth1 с локального компьютера и назначить себе один из адресов нашей AS например 190.190.190.100, то интернет будет работать, и из вне будет виден по адресу 190.190.190.100. Вопрос в следующем, как настроить NAT для локальный компьютеров чтоб в интернет они выходили под адресом 190.190.190.190 (eth1) ?. NAT работает для локальных клиентов только если натить их на интерфейс eth0, и в сеть они выходят под адресом 50.50.50.50 (eth0) что не есть хорошо. Ногами сильно не пинайте. Link to post Share on other sites
supportod 1 Posted 2016-10-12 21:17:55 Share Posted 2016-10-12 21:17:55 (edited) Поиск в Гугле "iptables NAT MASQUERADE " iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -d 0/0 -o eth0 -j SNAT --to-source 190.190.190.1 Или другой IP вместо 190.190.190.1, который обязательно должен привязан на loopback. Иначе при подключении второго и более аплинка начнутся чудеса с NATом. И вообще, большинство сетей с PC маршрутизаторами в Украине используют FreeBSD Edited 2016-10-12 21:20:21 by supportod Link to post Share on other sites
Borus099 0 Posted 2016-10-12 21:32:37 Author Share Posted 2016-10-12 21:32:37 Поиск в Гугле "iptables NAT MASQUERADE " iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -d 0/0 -o eth0 -j SNAT --to-source 190.190.190.1 Или другой IP вместо 190.190.190.1, который обязательно должен привязан на loopback. Иначе при подключении второго и более аплинка начнутся чудеса с NATом. И вообще, большинство сетей с PC маршрутизаторами в Украине используют FreeBSD iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -d 0/0 -o eth0 -j SNAT --to-source 190.190.190.1 Здесь натить нужно именно на eth0? я делал на eth1.... Как привязать адрес на loopback? FreeBSD люблю, но боюсь. Link to post Share on other sites
supportod 1 Posted 2016-10-12 21:57:59 Share Posted 2016-10-12 21:57:59 (edited) iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -d 0/0 -o eth0 -j SNAT --to-source 190.190.190.1 Здесь натить нужно именно на eth0? я делал на eth1.... Обратите внимание на тип - POSTROUTING , это роутинг на выходе из нужно интерфейса. PREROUTING - на входе в нужный интерфейс. Адепты Линуса , если что, поправляйте. Как привязать адрес на loopback? Редактируйте файл /etc/network/interfaces: оставляем iface lo inet loopback добавляем или другой IP: iface lo inet static address 190.190.190.1/32 За подробностями посылаю в официальную документацию. Edited 2016-10-12 21:58:27 by supportod Link to post Share on other sites
Borus099 0 Posted 2016-10-12 22:02:36 Author Share Posted 2016-10-12 22:02:36 iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -d 0/0 -o eth0 -j SNAT --to-source 190.190.190.1 Здесь натить нужно именно на eth0? я делал на eth1.... Обратите внимание на тип - POSTROUTING , это роутинг на выходе из нужно интерфейса. PREROUTING - на входе в нужный интерфейс. Адепты Линуса , если что, поправляйте. Как привязать адрес на loopback? Редактируйте файл /etc/network/interfaces: оставляем iface lo inet loopback добавляем или другой IP: iface lo inet static address 190.190.190.1/32 За подробностями посылаю в официальную документацию. Спасибо большое, завтра попробую. На freebsd я так понимаю это организовать проще? Link to post Share on other sites
supportod 1 Posted 2016-10-12 22:15:09 Share Posted 2016-10-12 22:15:09 Спасибо большое, завтра попробую. На freebsd я так понимаю это организовать проще? Нет, примерно такое же шаманство. Но выбирают за предсказуемость и стабильность к высоким нагрузкам. У вас ведь Убунту не тюнингованная и траффика будет не 100Mb ? Link to post Share on other sites
Borus099 0 Posted 2016-10-12 22:22:46 Author Share Posted 2016-10-12 22:22:46 Спасибо большое, завтра попробую. На freebsd я так понимаю это организовать проще? Нет, примерно такое же шаманство. Но выбирают за предсказуемость и стабильность к высоким нагрузкам. У вас ведь Убунту не тюнингованная и траффика будет не 100Mb ? Сейчас работает на freebsd 6.4 и cisco 2811 клиенты PPPoE, пока пытаюсь на тестовом собрать конфигурацию чтоб соединить все в одном флаконе. С ОС толком не определился пока пытаюсь на линуксе, попробую на freebsd потом. Link to post Share on other sites
LV10 282 Posted 2016-10-13 08:29:05 Share Posted 2016-10-13 08:29:05 там если что фря 11-ая вышла, а то может вы со своей 6.4 не знали Link to post Share on other sites
Borus099 0 Posted 2016-10-13 08:59:56 Author Share Posted 2016-10-13 08:59:56 там если что фря 11-ая вышла, а то может вы со своей 6.4 не знали фря не моя, хочу безболезненно обновить софт и железо, так чтоб не сломать то что сейчас работает. , делаю это впервые потому и спрашиваю у людей знающих. Link to post Share on other sites
supportod 1 Posted 2016-10-13 14:07:20 Share Posted 2016-10-13 14:07:20 Проще настроить на новом железе, отладить софт и мигрировать по-вланно. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now