форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Маршрутизация реальных IP"
Сообщение от Junky on 20-Фев-05, 19:29  (MSK)
Ситуация следующая: Есть линукс сервер, к которому в одну сетевуху приходит канал от провайдера, а ко второй подключен другой комп. Сервак имеет несколько реальных IP. Необходимо часть из них дать этому компу... Задача бы упростилась, еслиб была возможность поставить свитч до сервера и компа, но такой возможности нет - комп должен подключаться непосредственно к серваку. Ситуация на сколько я понял вполне типичная, но описания конкретных реализаций я, не смотря на несколько часов поиска, найти не смог... Посоветуйте, в каком напрвлении продолжать поиск, или может есть конкретные советы?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Маршрутизация реальных IP"
Сообщение от pag (??) on 20-Фев-05, 20:39  (MSK)
>Ситуация следующая: > >Есть линукс сервер, к которому в одну сетевуху приходит канал от провайдера, >а ко второй подключен другой комп. Сервак имеет несколько реальных IP. >Необходимо часть из них дать этому компу... Задача бы упростилась, еслиб >была возможность поставить свитч до сервера и компа, но такой возможности >нет - комп должен подключаться непосредственно к серваку. > >Ситуация на сколько я понял вполне типичная, но описания конкретных реализаций я, >не смотря на несколько часов поиска, найти не смог... > >Посоветуйте, в каком напрвлении продолжать поиск, или может есть конкретные советы? 1) если не менее /28 то есть >=15 IP то дели на подсети 2) если меньше то поднимай бриджование (то есть у тебя сервер будет как коммутатор)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Маршрутизация реальных IP"
	Сообщение от Junky on 20-Фев-05, 21:05  (MSK)
	>1) если не менее /28 то есть >=15 IP то дели на подсети >2) если меньше то поднимай бриджование (то есть у тебя сервер будет >как коммутатор) Скорее всего 2й вариант... Как это сделать, чтобы не нарушились основные функции сервера, т.е. чтобы на бриджуемых интерфейсах по прежнему крутились остальные IP сервака, на которых сидит куча нужных сервисов...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Маршрутизация реальных IP"
	Сообщение от Junky on 21-Фев-05, 13:26  (MSK)
	Ну так что, кто поможет, подскажет? :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Маршрутизация реальных IP"
Сообщение от Slimm (??) on 21-Фев-05, 14:51  (MSK)
>Ситуация следующая: > >Есть линукс сервер, к которому в одну сетевуху приходит канал от провайдера, >а ко второй подключен другой комп. Сервак имеет несколько реальных IP. >Необходимо часть из них дать этому компу... Задача бы упростилась, еслиб >была возможность поставить свитч до сервера и компа, но такой возможности >нет - комп должен подключаться непосредственно к серваку. > >Ситуация на сколько я понял вполне типичная, но описания конкретных реализаций я, >не смотря на несколько часов поиска, найти не смог... > >Посоветуйте, в каком напрвлении продолжать поиск, или может есть конкретные советы? На мой взгляд существует несколько вариантов 1) пробросить сетку из 4 IP адресов на внутренний интерфейс - это если адресов не жалко :) 2) сделать NAT в обе стороны iptables -t nat -A POSTROUTING -s $intAddr -j SNAT --to-source $realAddr iptables -t nat -A PREROUTING -d $realAddr -j DNAT --to-destination $intAddr $realAddr - один из реальных адресов сервера прикрепленный, а вообщем то это и не обязательно, на внешний интерфейс $intAddr - внутренний адрес компа а вот на счет бриджа не понятно: если коммутатор поставить нельзя, то и бридж тогда ни чего не даст, этоже одно и тоже :/
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Маршрутизация реальных IP"
	Сообщение от Junky on 21-Фев-05, 20:32  (MSK)
	>На мой взгляд существует несколько вариантов >1) пробросить сетку из 4 IP адресов на внутренний интерфейс - это >если адресов не жалко :) > >2) сделать NAT в обе стороны >iptables -t nat -A POSTROUTING -s $intAddr -j SNAT --to-source $realAddr >iptables -t nat -A PREROUTING -d $realAddr -j DNAT --to-destination $intAddr > >$realAddr - один из реальных адресов сервера прикрепленный, а вообщем то это >и не обязательно, на внешний интерфейс >$intAddr - внутренний адрес компа Да, этот вариант один из первых в голову пришел, но его меньше всего хотелось использовать :) Буду пробовать с arp proxy, вроде как самый менее геморойный вариантик. Либо бридж, тоже ничего, особенно если ядро 2.6 поставить или 2.4.* пропатчить, чтоб ebtables использовать... > >а вот на счет бриджа не понятно: если коммутатор поставить нельзя, то >и бридж тогда ни чего не даст, этоже одно и тоже >:/ коммутатор бывает нельзя ставить например потому, что нет места в стойке, или за него нужно платить :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Маршрутизация реальных IP"
	Сообщение от Slimm (??) on 22-Фев-05, 10:47  (MSK)
	>>На мой взгляд существует несколько вариантов >>1) пробросить сетку из 4 IP адресов на внутренний интерфейс - это >>если адресов не жалко :) >> >>2) сделать NAT в обе стороны >>iptables -t nat -A POSTROUTING -s $intAddr -j SNAT --to-source $realAddr >>iptables -t nat -A PREROUTING -d $realAddr -j DNAT --to-destination $intAddr >> >>$realAddr - один из реальных адресов сервера прикрепленный, а вообщем то это >>и не обязательно, на внешний интерфейс >>$intAddr - внутренний адрес компа > >Да, этот вариант один из первых в голову пришел, но его меньше >всего хотелось использовать :) > >Буду пробовать с arp proxy, вроде как самый менее геморойный вариантик. Либо >бридж, тоже ничего, особенно если ядро 2.6 поставить или 2.4.* пропатчить, >чтоб ebtables использовать... > >> >>а вот на счет бриджа не понятно: если коммутатор поставить нельзя, то >>и бридж тогда ни чего не даст, этоже одно и тоже >>:/ > >коммутатор бывает нельзя ставить например потому, что нет места в стойке, или >за него нужно платить :) Странные условия какие-то, мне конечно не видно всего круга твоих задач и условий, но бридж это допотопное решение, особенно когда есть DLink DES-2108 и ему подобные, стоимость >100$, надежность максимальная и ни каких проблем с настройкой
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Маршрутизация реальных IP"
	Сообщение от Junky on 22-Фев-05, 12:01  (MSK)
	>>>На мой взгляд существует несколько вариантов >>>1) пробросить сетку из 4 IP адресов на внутренний интерфейс - это >>>если адресов не жалко :) >>> >>>2) сделать NAT в обе стороны >>>iptables -t nat -A POSTROUTING -s $intAddr -j SNAT --to-source $realAddr >>>iptables -t nat -A PREROUTING -d $realAddr -j DNAT --to-destination $intAddr >>> >>>$realAddr - один из реальных адресов сервера прикрепленный, а вообщем то это >>>и не обязательно, на внешний интерфейс >>>$intAddr - внутренний адрес компа >> >>Да, этот вариант один из первых в голову пришел, но его меньше >>всего хотелось использовать :) >> >>Буду пробовать с arp proxy, вроде как самый менее геморойный вариантик. Либо >>бридж, тоже ничего, особенно если ядро 2.6 поставить или 2.4.* пропатчить, >>чтоб ebtables использовать... >> >>> >>>а вот на счет бриджа не понятно: если коммутатор поставить нельзя, то >>>и бридж тогда ни чего не даст, этоже одно и тоже >>>:/ >> >>коммутатор бывает нельзя ставить например потому, что нет места в стойке, или >>за него нужно платить :) > >Странные условия какие-то, мне конечно не видно всего круга твоих задач и условий, но бридж это допотопное решение, особенно когда есть DLink DES-2108 и ему подобные, стоимость >100$, надежность максимальная и ни каких проблем с настройкой Я же говорю за место в стойке иногда приходится платить, либо его вобще не дают :) А 2108 в свободной продаже в москве боюсь только к концу марта появятся...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.