https://www.opennet.ru/openforum/vsluhforumID1/96290.html Всем привет!<br><br>Есть сервер, который имеет за одним из интерфейсов (пусть eth2) сеть 10.160.1.0/24.<br><br>Задача: для ПО, работающего на этом сервере надо как-то эмулировать, что за этим интерфейсом на самом деле находится сеть 10.161.1.0/24.<br>Т.е. ПО на сервере должно обращаться к клиентам в этой сети как к 10.161.1.0/24, а хитрый нат должен перебивать адреса в 10.160.1.0/24.<br><br>Я попробовал покрутиться с iproute2 + iptables, но пока выходит затыка с ARP, непонятно адрес из какой сети вешать на eth2 (из реальной 10.160.1.0 или 10.161.1.0)<br><br>Как это сделать?<br> https://www.opennet.ru/openforum/vsluhforumID1/96290.html#17 Mon, 21 Sep 2015 03:10:30 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Есть сервер, который имеет за одним из интерфейсов (пусть eth2) сеть 10.160.1.0/24.<br>&gt;&gt; Задача: для ПО, работающего на этом сервере надо как-то эмулировать, что за <br>&gt;&gt; этим интерфейсом на самом деле находится сеть 10.161.1.0/24.<br>&gt;&gt; Т.е. ПО на сервере должно обращаться к клиентам в этой сети как <br>&gt;&gt; к 10.161.1.0/24, а хитрый нат должен перебивать адреса в 10.160.1.0/24.<br>&gt;&gt; Я попробовал покрутиться с iproute2 + iptables, но пока выходит затыка с <br>&gt;&gt; ARP, непонятно адрес из какой сети вешать на eth2 (из реальной <br>&gt;&gt; 10.160.1.0 или 10.161.1.0) <br>&gt;&gt; Как это сделать?<br>&gt; с сетями разберитесь, а не хрень городите <br><br>+++1<br> https://www.opennet.ru/openforum/vsluhforumID1/96290.html#16 Mon, 21 Sep 2015 03:10:20 GMT &gt;&gt; usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] ....<br>&gt; А если завтра понадобится использование программы, которая не позволяет указать интерфейс <br>&gt; ил адрес?<br>&gt; хочется универсального решения.<br><br>нат не нужен, как будет идти обращение у тебя с двух одинаковых сетей.<br><br>ну а если завтра атомную бомбу выкинут....<br> https://www.opennet.ru/openforum/vsluhforumID1/96290.html#15 Sat, 19 Sep 2015 10:25:39 GMT &gt; Всем привет!<br>&gt; Есть сервер, который имеет за одним из интерфейсов (пусть eth2) сеть 10.160.1.0/24. <br>&gt; Задача: для ПО, работающего на этом сервере надо как-то эмулировать, что за <br>&gt; этим интерфейсом на самом деле находится сеть 10.161.1.0/24.<br>&gt; Т.е. ПО на сервере должно обращаться к клиентам в этой сети как <br>&gt; к 10.161.1.0/24, а хитрый нат должен перебивать адреса в 10.160.1.0/24.<br>&gt; Я попробовал покрутиться с iproute2 + iptables, но пока выходит затыка с <br>&gt; ARP, непонятно адрес из какой сети вешать на eth2 (из реальной <br>&gt; 10.160.1.0 или 10.161.1.0) <br>&gt; Как это сделать?<br><br>с сетями разберитесь, а не хрень городите <br> https://www.opennet.ru/openforum/vsluhforumID1/96290.html#14 Fri, 18 Sep 2015 17:25:08 GMT Впрочем, можно и без политик - сразу через сетевые неймспейсы:<br>[code]ip netns add second<br>ip link set dev eth2 netns second<br><br>ip addr add 10.160.1.2/24 dev eth2<br>ip netns exec second ip addr add 10.160.1.2/24 dev eth2<br><br>ip netns exec second ip link set dev eth2 up[/code]<br>Но тогда все программы для работы со второй сетью придётся запускать в этом же неймспейсе, а для этого нужны права рута, что по-моему неудобно:<br>[code]gksudo -l -- ip net exec second su -c opera -l username[/code]<br><br><br>А в варианте через политики можно будет поверх приделать NETMAP - тогда получится то, что вы хотели изначально.<br> https://www.opennet.ru/openforum/vsluhforumID1/96290.html#13 Fri, 18 Sep 2015 13:56:59 GMT Тогда сетевые неймспейсы заюзаете (ip netns help). В любом случае вам нужно сначала маршрутизацию на политиках настроить, всё остальное будет работать только поверх неё.<br> https://www.opennet.ru/openforum/vsluhforumID1/96290.html#12 Fri, 18 Sep 2015 13:29:18 GMT &gt; usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] ....<br><br>А если завтра понадобится использование программы, которая не позволяет указать интерфейс ил адрес?<br>хочется универсального решения.<br> https://www.opennet.ru/openforum/vsluhforumID1/96290.html#11 Fri, 18 Sep 2015 13:22:20 GMT usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] ....<br> https://www.opennet.ru/openforum/vsluhforumID1/96290.html#10 Fri, 18 Sep 2015 13:09:50 GMT &gt;&gt; как это nat не нужен? в обоих сетях есть клиенты с адресом, <br>&gt;&gt; например, 10.160.1.10 <br>&gt;&gt; как вы будете к ним обращаться?<br>&gt; Ещё раз: <br>&gt; ping 10.160.1.10 -I 10.160.1.2 <br><br>А если надо получить доступ на клиента по ssh? что тогда?<br> https://www.opennet.ru/openforum/vsluhforumID1/96290.html#9 Fri, 18 Sep 2015 12:57:43 GMT &gt; как это nat не нужен? в обоих сетях есть клиенты с адресом, <br>&gt; например, 10.160.1.10 <br>&gt; как вы будете к ним обращаться?<br><br>Ещё раз:<br>ping 10.160.1.10 -I 10.160.1.2<br>