Borus099 0 Опубликовано: 2016-10-12 20:37:41 Share Опубликовано: 2016-10-12 20:37:41 Здравствуйте, имеется следующая конфигурация: Тестовый ПК с установленной linux ubuntu 14.04, 3 сетевые карты. eth0 = 50.50.50.50 ---- реальный IP адрес выдан нам провайдером, интернет от него мы получаем по bgp eth1 = 190.190.190.190/23 ---- реальный IP адрес из нашей (AS) автономной сети. eth2 = 192.168.10.1/24 ---- IP адрес для подключения к интернету локальных компьютеров. Интернет на сервере работает. Если подключится к интерфейсу eth1 с локального компьютера и назначить себе один из адресов нашей AS например 190.190.190.100, то интернет будет работать, и из вне будет виден по адресу 190.190.190.100. Вопрос в следующем, как настроить NAT для локальный компьютеров чтоб в интернет они выходили под адресом 190.190.190.190 (eth1) ?. NAT работает для локальных клиентов только если натить их на интерфейс eth0, и в сеть они выходят под адресом 50.50.50.50 (eth0) что не есть хорошо. Ногами сильно не пинайте. Ссылка на сообщение Поделиться на других сайтах
supportod 1 Опубліковано: 2016-10-12 21:17:55 Share Опубліковано: 2016-10-12 21:17:55 (відредаговано) Поиск в Гугле "iptables NAT MASQUERADE " iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -d 0/0 -o eth0 -j SNAT --to-source 190.190.190.1 Или другой IP вместо 190.190.190.1, который обязательно должен привязан на loopback. Иначе при подключении второго и более аплинка начнутся чудеса с NATом. И вообще, большинство сетей с PC маршрутизаторами в Украине используют FreeBSD Відредаговано 2016-10-12 21:20:21 supportod Ссылка на сообщение Поделиться на других сайтах
Borus099 0 Опубліковано: 2016-10-12 21:32:37 Автор Share Опубліковано: 2016-10-12 21:32:37 Поиск в Гугле "iptables NAT MASQUERADE " iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -d 0/0 -o eth0 -j SNAT --to-source 190.190.190.1 Или другой IP вместо 190.190.190.1, который обязательно должен привязан на loopback. Иначе при подключении второго и более аплинка начнутся чудеса с NATом. И вообще, большинство сетей с PC маршрутизаторами в Украине используют FreeBSD iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -d 0/0 -o eth0 -j SNAT --to-source 190.190.190.1 Здесь натить нужно именно на eth0? я делал на eth1.... Как привязать адрес на loopback? FreeBSD люблю, но боюсь. Ссылка на сообщение Поделиться на других сайтах
supportod 1 Опубліковано: 2016-10-12 21:57:59 Share Опубліковано: 2016-10-12 21:57:59 (відредаговано) iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -d 0/0 -o eth0 -j SNAT --to-source 190.190.190.1 Здесь натить нужно именно на eth0? я делал на eth1.... Обратите внимание на тип - POSTROUTING , это роутинг на выходе из нужно интерфейса. PREROUTING - на входе в нужный интерфейс. Адепты Линуса , если что, поправляйте. Как привязать адрес на loopback? Редактируйте файл /etc/network/interfaces: оставляем iface lo inet loopback добавляем или другой IP: iface lo inet static address 190.190.190.1/32 За подробностями посылаю в официальную документацию. Відредаговано 2016-10-12 21:58:27 supportod Ссылка на сообщение Поделиться на других сайтах
Borus099 0 Опубліковано: 2016-10-12 22:02:36 Автор Share Опубліковано: 2016-10-12 22:02:36 iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -d 0/0 -o eth0 -j SNAT --to-source 190.190.190.1 Здесь натить нужно именно на eth0? я делал на eth1.... Обратите внимание на тип - POSTROUTING , это роутинг на выходе из нужно интерфейса. PREROUTING - на входе в нужный интерфейс. Адепты Линуса , если что, поправляйте. Как привязать адрес на loopback? Редактируйте файл /etc/network/interfaces: оставляем iface lo inet loopback добавляем или другой IP: iface lo inet static address 190.190.190.1/32 За подробностями посылаю в официальную документацию. Спасибо большое, завтра попробую. На freebsd я так понимаю это организовать проще? Ссылка на сообщение Поделиться на других сайтах
supportod 1 Опубліковано: 2016-10-12 22:15:09 Share Опубліковано: 2016-10-12 22:15:09 Спасибо большое, завтра попробую. На freebsd я так понимаю это организовать проще? Нет, примерно такое же шаманство. Но выбирают за предсказуемость и стабильность к высоким нагрузкам. У вас ведь Убунту не тюнингованная и траффика будет не 100Mb ? Ссылка на сообщение Поделиться на других сайтах
Borus099 0 Опубліковано: 2016-10-12 22:22:46 Автор Share Опубліковано: 2016-10-12 22:22:46 Спасибо большое, завтра попробую. На freebsd я так понимаю это организовать проще? Нет, примерно такое же шаманство. Но выбирают за предсказуемость и стабильность к высоким нагрузкам. У вас ведь Убунту не тюнингованная и траффика будет не 100Mb ? Сейчас работает на freebsd 6.4 и cisco 2811 клиенты PPPoE, пока пытаюсь на тестовом собрать конфигурацию чтоб соединить все в одном флаконе. С ОС толком не определился пока пытаюсь на линуксе, попробую на freebsd потом. Ссылка на сообщение Поделиться на других сайтах
LV10 281 Опубліковано: 2016-10-13 08:29:05 Share Опубліковано: 2016-10-13 08:29:05 там если что фря 11-ая вышла, а то может вы со своей 6.4 не знали Ссылка на сообщение Поделиться на других сайтах
Borus099 0 Опубліковано: 2016-10-13 08:59:56 Автор Share Опубліковано: 2016-10-13 08:59:56 там если что фря 11-ая вышла, а то может вы со своей 6.4 не знали фря не моя, хочу безболезненно обновить софт и железо, так чтоб не сломать то что сейчас работает. , делаю это впервые потому и спрашиваю у людей знающих. Ссылка на сообщение Поделиться на других сайтах
supportod 1 Опубліковано: 2016-10-13 14:07:20 Share Опубліковано: 2016-10-13 14:07:20 Проще настроить на новом железе, отладить софт и мигрировать по-вланно. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас