LINUX.ORG.RU
ФорумAdmin

можно ли сделать ip route адрес dev eth0:1 и как обойти грабли


0

0

На одной машине стоит серый адрес на сетевухе, 192,168,3,253 на роутере для этой машины включён форвардинг для внешнего инет адреса, поднят алиас eth0:1 с реальным ip, как сделать так чтобы пакеты уходили с этой машины на роутер с соурс адресом именно тем что стоит на eth0:1 те реальным, iptables не предлагать, уверен что можно решить на уровне утилиты ip, на eth0:1 ругается но сач девайс, если сделать p route адрес dev eth0:1 src реальный_адрес (что стоит на eth0:1) роут добавляется но пакеты вообще не доходят до роутера. Что ещё можно сделать кроме поднятия ip-ip или ip-gre туннеля (это нежелательно)

anonymous

Ответ на: комментарий от anonymous

да вообще идея сделать машину доступной и инета, понятно что можно поставить реальник на сетевуху, но этого нельзя, тк это файловый сервер в локалке, просто нужно сделать его доступным из инета, не используя туннелирование

anonymous
()
Ответ на: комментарий от anonymous

Без iptables - некак, так как у тебя один физический интерфейс. Либо ставь ещё одну сетевушку, илбо греши с iptables.

iron ★★★★★
()
Ответ на: комментарий от anonymous

> но этого нельзя, тк это файловый сервер в локалке
И что ? Почему на нем нельзя добавить alias ?

Если внешний адрес стоит на router-е, а пакеты должны доставляться на локальный комп, у которого другой адрес, то как вы себе это представляете ? Если ничего не менять в пакетах, то они как шли на этот внешний адрес, так на него и будут идти. И даже если router каким-то образом сможет отдать их локальному файл-серверу, то как последний сможет их принять ??? В них ведь указан не его адрес !

Значит выход такой: либо не менять пакеты (всякими DNAT/SNAT), но поставить внешний адрес на файл-сервер, либо оставить адрес на router-е и делать NAT.

spirit ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin