Перейти до

bgp + nat на одном роутере.


Рекомендованные сообщения

Здравствуйте, имеется следующая конфигурация:

 

Тестовый ПК с установленной linux ubuntu 14.04, 3 сетевые карты. 

 

eth0 = 50.50.50.50                 ----  реальный IP адрес выдан нам провайдером, интернет от него мы получаем по bgp

eth1 = 190.190.190.190/23    ----  реальный IP адрес из нашей (AS) автономной сети.

eth2 = 192.168.10.1/24          ----  IP адрес для подключения к интернету локальных компьютеров.

 

Интернет на сервере работает.

 

Если подключится к интерфейсу eth1 с локального компьютера и назначить себе один из адресов нашей AS например 190.190.190.100, то интернет будет работать, и из вне будет виден по адресу 190.190.190.100.

 

Вопрос в следующем, как настроить NAT для локальный компьютеров чтоб в интернет они выходили под адресом 190.190.190.190 (eth1) ?.

NAT работает для локальных клиентов только если натить их на интерфейс eth0, и в сеть они выходят под адресом 50.50.50.50 (eth0) что не есть хорошо.

 

Ногами сильно не пинайте.

 

Ссылка на сообщение
Поделиться на других сайтах

Поиск в Гугле "iptables NAT MASQUERADE "

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -d 0/0 -o eth0 -j SNAT --to-source 190.190.190.1

Или другой IP вместо 190.190.190.1, который обязательно должен привязан на loopback.

Иначе при подключении второго и более аплинка начнутся чудеса с NATом.

 

И вообще, большинство сетей с PC маршрутизаторами в Украине используют FreeBSD :)

Відредаговано supportod
Ссылка на сообщение
Поделиться на других сайтах

Поиск в Гугле "iptables NAT MASQUERADE "

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -d 0/0 -o eth0 -j SNAT --to-source 190.190.190.1

Или другой IP вместо 190.190.190.1, который обязательно должен привязан на loopback.

Иначе при подключении второго и более аплинка начнутся чудеса с NATом.

 

И вообще, большинство сетей с PC маршрутизаторами в Украине используют FreeBSD :)

iptables -t nat -A POSTROUTING -192.168.10.0/24 -0/0 -o eth0 -j SNAT --to-source 190.190.190.1

 

Здесь натить нужно  именно на eth0? я делал на eth1....

 

Как привязать адрес на loopback?

 

FreeBSD люблю, но боюсь.

Ссылка на сообщение
Поделиться на других сайтах
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -d 0/0 -o eth0 -j SNAT --to-source 190.190.190.1 Здесь натить нужно именно на eth0? я делал на eth1....

 

Обратите внимание на тип - POSTROUTING , это роутинг на выходе из нужно интерфейса.

PREROUTING - на входе в нужный интерфейс.

Адепты Линуса , если что, поправляйте.

 

 

 

Как привязать адрес на loopback?

 

Редактируйте файл /etc/network/interfaces:

оставляем

iface lo inet loopback

добавляем или другой IP:

iface lo inet static
  address 190.190.190.1/32

За подробностями посылаю в официальную документацию.

 

Відредаговано supportod
Ссылка на сообщение
Поделиться на других сайтах

 

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -d 0/0 -o eth0 -j SNAT --to-source 190.190.190.1 Здесь натить нужно именно на eth0? я делал на eth1....

 

Обратите внимание на тип - POSTROUTING , это роутинг на выходе из нужно интерфейса.

PREROUTING - на входе в нужный интерфейс.

Адепты Линуса , если что, поправляйте.

 

 

 

Как привязать адрес на loopback?

 

Редактируйте файл /etc/network/interfaces:

оставляем

iface lo inet loopback

добавляем или другой IP:

iface lo inet static
  address 190.190.190.1/32

За подробностями посылаю в официальную документацию.

 

Спасибо большое, завтра попробую. На freebsd я так понимаю это организовать проще?

Ссылка на сообщение
Поделиться на других сайтах

 

 

Спасибо большое, завтра попробую. На freebsd я так понимаю это организовать проще?

Нет, примерно такое же шаманство. Но выбирают за предсказуемость и стабильность к высоким нагрузкам.

У вас ведь Убунту не тюнингованная и траффика будет не 100Mb ?

Ссылка на сообщение
Поделиться на других сайтах

 

Спасибо большое, завтра попробую. На freebsd я так понимаю это организовать проще?

Нет, примерно такое же шаманство. Но выбирают за предсказуемость и стабильность к высоким нагрузкам.

У вас ведь Убунту не тюнингованная и траффика будет не 100Mb ?

 

Сейчас работает на freebsd 6.4 и cisco 2811 клиенты PPPoE, пока пытаюсь на тестовом собрать конфигурацию чтоб соединить все в одном флаконе. С ОС толком не определился пока пытаюсь на линуксе, попробую на freebsd потом.

Ссылка на сообщение
Поделиться на других сайтах

там если что фря 11-ая вышла,

а то может вы со своей 6.4 не знали

фря не моя, хочу безболезненно обновить софт и железо, так чтоб не сломать то что сейчас работает.  :mellow:, делаю это впервые потому и спрашиваю у людей знающих. 

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...