LINUX.ORG.RU
ФорумAdmin

как на одну карту повесить несколько ip?


0

0

скоро будет сетка за файрволом. две карты, одна наружу, другая внутрь. Как с помощью iptables сделать видимыми два и более компа. Т.е. должно быть так, как будто шлюза нет. Ворзможно это или нет? Есил можно, то киньте правилом =)

☆☆

Можно много чего...

Сначала надо уточнить, что подразумевается под фразой: "скоро будет сетка за файрволом. две карты, одна наружу, другая внутрь"... Что есть файрвол? Машинка с Линуксом, для которой нужны правила или как?

"Т.е. должно быть так, как будто шлюза нет." --- это вроде из области arp-proxy...

mky ★★★★★
()

> Как с помощью iptables сделать видимыми два и более компа. Т.е. должно быть так, как будто шлюза нет.

Сегментированная сеть чтоли? Тогда спасёт имхо какая-то разновидность VPN, уж не помню точно какая.

anonymous
()

Уточни, пожалуйста, о чём идёт речь...

MiracleMan ★★★★★
()

Похоже, ему iptables ... DNAT нужен.

ansky ★★★★★
()

ну вобщем есть 5 реальных инетовских адресов(162,165,171,164 и 166). все ходят через 161 шлюз у провайдера. но кто то на 500 руб в день гонит трафик. Потом хотим поставить файрвол на одном из адресов чтобы контролировать че к чему и кому надо отключать инет. Но файрвол хоцца поставить так, чтобы народ, который раньше логинился на 165 адрес по ssh (программеры) продолжал на него логиница так, как будто не сущесвует никакого файрвола(тож самое с другими айпишниками, виндовые машинки должны удаленно десктоп показывать и т.п.). Походу, для этого нужно сделать на файрволе так, чтобы одна сетевая карта имела сразу несколько айпишников. Короче, как такая шняга называется?

vilfred ☆☆
() автор топика
Ответ на: комментарий от vilfred

Рвёшь кабель на 2 сетёвки. В режиме bridge. Смотришь что к чему.

Anoxemian ★★★★★
()
Ответ на: комментарий от vilfred

Если нужно на одну сетевую повесить еще один ип-адрес, то в линуксе с этим проблем нету, просто вешаешь еще один ип-адрес как обынчо но интерфейс обзываешь еth0:2 например. ifconfig eth0:2 192.168.1.1 netmask 255.255.255.0 up

Irek
()
Ответ на: комментарий от vilfred

>Походу, для этого нужно сделать на файрволе так, чтобы одна сетевая карта имела сразу несколько айпишников.

Всё верно, можно и так. Назначаете все адреса внешней карте, и транслируете их во внутренние адреса на входящем трафике и наоборот на исходящем.

qwe ★★★
()
Ответ на: комментарий от vilfred

Как тут уже сказали, в данном случае, есть два варианта.. Поставить между шлюзом провайдера и реальными IP мост, на котором и фильтровать/мониторить весь проходящий трафик, либо поднять NAT c фильтрацией, DNAT, IP aliasing.. В зависимости от ситуации и выбрать то, что удобнее...

MiracleMan ★★★★★
()
Ответ на: комментарий от MiracleMan

>в данном случае, есть два варианта..

Есть и ещё варианты. Типа PPPoE.

qwe ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.