LINUX.ORG.RU
ФорумAdmin

помогите с IPCHAINS (повтор)


0

0

у нас спецефическая ситуация : есть сервак с 2 интерфейсами 1 интерфейс смотрит в нет и имеет адрес 192.168.0.23 2 интерфейс имеет реал адреса - и там подсеть на 16 кампов

настроен форвардинг пакетов , реальные адреса форвардятся и бегают по нету , проблем нет , все ОК . С апишника что в нет смотрит 192.168.0.23 , т.е. с сервака ниче пингануть неполучится , это логично , но как у прова это сделано тайна за семью печатями - главное что реальные апишники форвардятся . Второй апишник - реальный апишник допустим 1.2.3.4 - вся сетка - 16 адресов что висят на нем , ходят в нет намано . Вот возникла проблема такая - нада ткнуть 3 сетевушку в сервак , и дать ей нонреал апи - т.е. подключить одного человека нахалву типа . Подскажите , как настроить IPCHAINS - т.е. какую дать команду , чтобы пакеты маскарадились от 1.2.3.4 а не от 192.168.0.23 . На 3 интерфейсе апишник бует 192.168.1.1 , а у клиента будет 192.168.1.10 . Нужно сделать так чтобы у клиент 192.168.1.10 пакеты маскарадились в сеть 192.168.0.23 от 1.2.3.4 . Если просто в сеть будут маскарадить от 192.168.0.23 а не от 1.2.3.4 то ниче не бует . Помогите вобщем .

anonymous

>> Если просто в сеть будут маскарадить от 192.168.0.23 а не от 1.2.3.4 то ниче не бует .

А что именно не будет ?
А пинг просто может быть закрыт тем же IPCHAINS ,или просто на CISCO ,только не весь ,а опредерённые пакеты ,если закрыть полностью ICMP пакеты то скорее всего ничего вообще работать не будет ...

anonymous
()

А нельзя попробовать дать на внешний интерфейс второй IP ,чтото вроде 1.2.3.4 и настроить маскарадинг от 192.168.0.10 через него ,тогда как я понимаю пров должен будет видеть пакеты как раз от этого IP ...

anonymous
()

>> Если просто в сеть будут маскарадить от 192.168.0.23 а не от 1.2.3.4 то ниче не бует .

>>А что именно не будет ?

- ниче и небудет , пакеты от 192.168.0.23 идут только до магистрального канала , дальше они никак не роутяться . Только пакеты от 1.2.3.4 роуятся .

>>А нельзя попробовать дать на внешний интерфейс второй IP ,чтото вроде 1.2.3.4 и настроить маскарадинг от 192.168.0.10 через него ,тогда как я понимаю пров должен будет видеть пакеты как раз от этого IP ...

можно , но я незнаю как разделить подсетку в 16 апишников :(((

вобщем выдана такая подсеть : 1.2.3.64/255.255.255.240 как ее разделить на 2 подсетки , чтобы в одной было 1 апи , а во второй 15 ... И ваще обясните как делят сетки на подсетки , а то я с масками ну ничерта непониме :((( Дайте хоть URL где по русски бует написано про маски и апишники

anonymous
()

На интерфейс который смотрит в инет повесить кроме 192.168.0.23\255.255.255.0 ещё и 1.2.3.чтото там\255.255.255.240 и через него пропусти маскарадинг 192.168.1.чтото там ,тады пров по идее должен увидеть пакеты как раз от 1.2.3.чтото там ,заместо 192.168.1.чтото там ... Попробуй ,должно получиться.
А вообще можно попробовать замаскарадить так все машины ,тогда можно не одну машину на халяву подключить ...

anonymous
()

Хотя тогда придёться настраивать форвард 1.2.3.4 на 192.168.0.23 ... ((( А что если сделать так - у тебя стоит роутер на линухе который форвардит 1.2.3.4 на 192.168.0.23 ,а до него поставить машинку так же на Линухе с двумя интерфейсами один допустим 1.2.3.5 и крос кабелем его на 1.2.3.4 к роутеру ,а второй 192.168.1.1 кинуть в сеть ,всю сеть перевести на 192.168.1.чтото там ,а на машинке настроить маскарадинг!!!

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin