[linux] Routovanie a NAT
Martin Simovic
msimovic na concurrent-thinking.com
Středa Duben 16 14:02:52 CEST 2008
On Wed, 2008-04-16 at 12:56 +0100, Martin Simovic wrote:
> ok, jasne.
>
> akurat ze ten mx (alebo ktorykolvek stroj na IP co budes natovat) bude
> sediet na LAN. tak ja by som napriklad nechcel mat mail server na lan
> vedla fileservera so vsetkymi (napr. danovymi dokladmi).
>
> je to podla mna dizajnova chyba... nebezpecne. ale moj zakaznik moj pan,
> tak co uz.(alebo som to cele nepochopil)
>
> M.
>
> On Wed, 2008-04-16 at 13:42 +0200, Pogač Daniel wrote:
> > To je mozne v buducnosti, ale teraz to maju takto s dvoma IF urobene na
> > zapozicanom CISCO routri a
> > nechcem tam moc spekulovat.
> > Samozrejme som uvazoval aj o takomto setupe s tromi IF ale pre nich je to
> > zbytocne. Keby nemali na
> > jednu z tych 8 IP adries nasmerovany MX tak to urobim uplne bez toho subnetu
> > 8mich IP. Nepotrebuju to.
este ma napadlo....... nie idealne ale je to jednoduche riesenie...
ten eth kabel od providera zapoj na switch, do toho switchu tvoj 2if
linux router (SNAT) + do ineho portu na switchi ten server s inou public
IP (ta ista GW, NS). tym padom ho nebudes mat na lanke ale bude sediet
priamo na nete.
M.
> >
> > Daniel Pogač
> >
> > -----Original Message-----
> > From: linux-bounces na lists.linux.sk [mailto:linux-bounces na lists.linux.sk] On
> > Behalf Of Martin Simovic
> > Sent: Wednesday, April 16, 2008 12:25 PM
> > To: Vseobecna diskusia o Linuxe
> > Subject: Re: [linux] Routovanie a NAT
> >
> >
> > On Tue, 2008-04-15 at 23:27 +0200, Pogač Daniel wrote:
> > > Zdravim konferenciu.
> > >
> > > Chcel by som Vas poprosit o radu s takymto problemikom.
> > >
> > > U zakaznika provider ukoncil pripojenie na internet eth. kablom s tym,
> > > ze dostal default gateway, IP adresu a masku. Providera vsak na tu adresu
> > > naroutoval cely subnet s 8 IP adresami.
> > >
> > > Chcel by som to urobit tak, ze postavim Linux s dvomi eth. kartami. Napr.
> > na
> > > eth0
> > > nastavim IP pridelenu providerom a na eth1 nastavim nejaku lokalnu IP
> > napr.
> > > 192.168.1.1. Chcem vsak vyuzivat aj IP adresy z toho subnetu 8. IP adries.
> > > Konkretne chcem jednu z tych IP natovat do lokalnej siete na konkretny
> > stroj
> > > a
> > > aby aj tento stroj bol natovany smerom von touto IP.
> > >
> > > A tu som si prave nie celkom isty ako na to. Mozem natavit napr. Na eth0:1
> > > IP
> > > adresu zo subnetu 8. IP adries ktory im pridelil provider a pomocou
> > iptables
> > > a
> > > prerouting, postrouting a forward pravidiel nastavit co a ako natovat a
> > > routovat?
> > >
> > > Vopred dakujem za pomoc.
> > >
> > > PS: Ak sa to tu uz riesilo tak sa ospravedlnujem, ale nevedel som ako to
> > > hladat.
> > >
> >
> > ak mas k dispozicii 8 IP adries tak pravdepodopne chces celkom iny setup
> >
> > chces 3 interfaces wan, lan dmz. urobis nat lan-wan + mozes pouzit
> > one-to-one nat alebo proxyarp pre dmz.
> >
> > tym padom je tvoj setup bezpecnejsi + mozes mat server (y) na dmz s
> > public IP adresami a zaroven za firewallom
> >
> > M.
> > > Dano
> > >
> > >
> > > _______________________________________________
> > > https://lists.linux.sk/mailman/listinfo/linux
> > > Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
> >
> > _______________________________________________
> > https://lists.linux.sk/mailman/listinfo/linux
> > Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
> >
> > _______________________________________________
> > https://lists.linux.sk/mailman/listinfo/linux
> > Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
>
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
Další informace o konferenci linux