LINUX.ORG.RU
ФорумAdmin

Linux + RealIP


0

0

Привет! есть 3 - и реальных IP , выделенка с провайдером на eth0 , на eth1 локалка . На eth0 есть реальный IP . Нужно сделать машину из локалки почтовым сервером, который будет доступен из инета. Как ето сделать ?

Я сделал следующее:

поставил элиас на eth1 реальный IP в таблице рутинга прописал сеть которой принадлежат реальные IP для eth1 в локалке прописал реальный IP машине "почтовику" в локалке все работает ( для реальных IP ) а дальше нет

Как мне кажется проблема в iptables ... так как алиас из инета пингуется , а вот "почтовик " нет.

Как сказать linux-у чтоб он форвардил пакеты на нужный хост ?

Спасибо.


Re: Linux + RealIP

В таблице маршрутизации роутера надо написать, что пакеты для реального ip почтовика отправлять через eth1:1 (тот алиас, на котором реальный ip)
На почтовике шлюзом по умолчанию должен быть ip, который на eth1:1
(конечно, eth1:1 и реальный ip почтовика должны быть в одной подсети)
Должно работать при условии фключенного форвардинга и отсутствии запрещающих правил.
Самое главное (на мой взгляд): ЗНАЕТ ЛИ ИНТЕРНЕТ, ЧТО ПАКЕТЫ ДЛЯ РЕАЛЬНОГО IP ПОЧТОВИКА НАДО ОТПРАВЛЯТЬ НА ETH0? (проверить можно tracerou`том с all-nettools.com)

P.S.
А я бы поставил почтовик еще и на шлюз и всю почту для домена переправлял бы на внутренний почтовик. Таким образом, не нужно тратить реальные ip

anonymous ()

Re: Linux + RealIP

ну как бы да. провайдер дал эти IP адреса да на алиас для eth0 traceroute проходит

wer ()

Re: Linux + RealIP

А дальше проходит?
(То есть надо из интернета сделать traceroute на ip почтовика)
Если доходит только до eth0, значит не настроена маршрутизация или мешает файервол

anonymous ()

Re: Linux + RealIP

нет не проходит
вот что дает route

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
x.x.114.0 xxx.com 255.255.255.240 UG 0 0 0 eth1
x.x.114.0 * 255.255.255.240 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default xxx.com 0.0.0.0 UG 0 0 0 eth0

чего сдесь не правельно ?





wer ()

Re: Linux + RealIP

Первая строка говорит, что в сеть x.x.114.0 ходят через интерфейс eth1, вторая же строка говорит, что в эту же сеть ходят через eth0. Какая-то нестыковка
Для полноты данных хотелось бы знать:
1. ip для xxx.com (естественно, последние октеты)
2. реальный ip почтовика
3. x.x.114.0 это интернет-сегмент или внутренний сегмент?

anonymous ()

Re: Linux + RealIP

>Первая строка говорит, что в сеть x.x.114.0 ходят через интерфейс eth1, >вторая же строка говорит, что в эту же сеть ходят через eth0. Какая-то >нестыковка

не знаю насколько ето правельно ...
а как можно подругому включить машину из локалки в нужную сеть ?

попробую нарисовать ситуацию



IP xxx.xx.114.18 eth0

eth1 локалка

PC под linux гейт ( как сделать рутером ? )

eth0 eth1
[] []
| |
| |<-------( локальная сеть )
| |
| |-------[ почтовик ] IP xxx.xx.114.19
|<-------------------------------------------------[ провайдер ]
|


>1. ip для xxx.com (естественно, последние октеты)
xxx.xx.114.17
>3. x.x.114.0 это интернет-сегмент или внутренний сегмент?

интернет сегмент

xxx.com и реальные IP пренадлежат одной подсети

Можно ли такое реализовать без хаба?


wer ()

Re: Linux + RealIP

Что-то все очень запутано
Почему, например, default gw указывет на xxx.com, который у вас eth1, то есть внутрь сети?
Default gw должен указывать на маршрутизатор провайдера (если, конечно, эта машина является шлюзом в интернет)
Далее:
если маска 240, то адреса 17,18,19 должны быть в сети 114.16
Продолжаем: если интернет считает, что все эти адреса в одной сети, то ты своими силами маршрутизацию не настроишь - нужно подключать провайдера
Сделай еще раз traceroute x.x.114.119
Если там будет x.x.114.18, то можно продолжать крутить свой роутер, если нет - обратиться к провайдеру или просто поставить хаб в интернет сегмент и воткнуть почтовик туда


anonymous ()

Re: Linux + RealIP

> Нужно сделать машину из локалки почтовым сервером, который будет
> доступен из инета. Как ето сделать ?

А не легче ли обойтись обычным NAT-ом ???
Дать этой машине обычный локальный адрес, а на сервере сделать проброс пакетов (DNAT) + MASQUERADE (или SNAT) для исходящих с нее в почтовых соединениях.
Преимущества:
0) весь комп с inet-а виден не будет, а только его почтовик ===> меньше вероятность взлома;
1) не надо тратить реальные (внешние) адреса.

spirit ★★★★★ ()

Re: Linux + RealIP

у меня подобнае системы работают уже много лет (думаю что не только у меня), сделанно следующее на eth0 real IP, на eth1 виртуальные IP, настраевается маскарад и ДНС на обе стороны, и у всех все работает.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.