magnarl Skrevet 16. februar 2004 Skrevet 16. februar 2004 Hallo Hvordan gjør man det med iptables hvis man har 100 lokale maskiner og 10 internett ip`er og vil route dem i grupper på 10 til hver sin ip`adresse? 192.168.0.10-19 -> 123.123.123.1 192.168.0.20-29 -> 123.123.123.2 osv osv. Any takers?
kattemat Skrevet 16. februar 2004 Skrevet 16. februar 2004 Er det NAT du snakker om? Jeg går ut i fra at en kan sette opp ti globale adresser på et interface(9 på alias interfaces) og lage div. POSTROUTING regler for å forwarde på de forskjellige interfacene...
magnarl Skrevet 16. februar 2004 Forfatter Skrevet 16. februar 2004 Jau, det var nøyaktig det jeg tenkte på. Jeg er litt usikker på disse postrouting reglene dog..noen som kan hjelpe meg med dem?
xeon Skrevet 16. februar 2004 Skrevet 16. februar 2004 (endret) Men med mindre hver pc bruker mer enn 65 connections til internett samtidig er det like greit å kjøre alt på samme ip.. iptables -t nat -I POSTROUTNIG -o eth0 -j MASQUERADE hvor eth0 er det eksterne interfacet forutsatt at jeg ikke husker heelt feil... Endret 16. februar 2004 av xeon
magnarl Skrevet 16. februar 2004 Forfatter Skrevet 16. februar 2004 erhm, jeg kunne virkelig tenkt meg å fordelt lanet på de 10 forskjellige ip adressene... Her er hva jeg tenkte å prøve, kan noen som kan det se på det: iptables -t nat -A POSTROUTING -s 192.168.0.1/25 -j SNAT --to-source <ip1> iptables -t nat -A POSTROUTING -s 192.168.0.11/25 -j SNAT --to-source <ip2> iptables -t nat -A POSTROUTING -s 192.168.0.21/25 -j SNAT --to-source <ip2> iptables -t nat -A POSTROUTING -s 192.168.0.31/25 -j SNAT --to-source <ip2> iptables -t nat -A POSTROUTING -s 192.168.0.41/25 -j SNAT --to-source <ip2> iptables -t nat -A POSTROUTING -s 192.168.0.51/25 -j SNAT --to-source <ip2> iptables -t nat -A POSTROUTING -s 192.168.0.61/25 -j SNAT --to-source <ip2> iptables -t nat -A POSTROUTING -s 192.168.0.71/25 -j SNAT --to-source <ip2> iptables -t nat -A POSTROUTING -s 192.168.0.81/25 -j SNAT --to-source <ip2> iptables -t nat -A POSTROUTING -s 192.168.0.91/25 -j SNAT --to-source <ip2>
Torbjørn Skrevet 16. februar 2004 Skrevet 16. februar 2004 du mangler litt kunnskap om nettmasker ser det ut som. 192.168.0.1/25 = alle iper fra 192.168.0.0 til 192.168.0.127 du bør dele opp subnettene i enten 8 eller 16 noder. ideelt sett hadde du hatt et et interface for hvert subnett og, men flere ip'er på samme interface skal gå fint det og.
magnarl Skrevet 16. februar 2004 Forfatter Skrevet 16. februar 2004 Argh, kan noen forklare meg akkurat hva jeg bør gjøre da? Ikke gi meg hint Mat meg med teskje Haster litt..btw tusentakk ^^
xeon Skrevet 16. februar 2004 Skrevet 16. februar 2004 Ser greit ut det.. men hvis du har en ip-range kan du gjøre følgende: iptables -t nat -A POSTROUTING -s 192.168.0/24 -j SNAT 213.39.128.1-213.39.128.10 213.39.128.x er selvølgelig bare et eksempel... da vil 10% av dataene fra alle maskinene gå på hver ip.. Tror jeg.. Men husk echo 1 >/proc/sys/net/ipv4/ip_forward for å enable forwarding på den maskinen
Torbjørn Skrevet 16. februar 2004 Skrevet 16. februar 2004 man iptables sier følgende: [klippe-klippe] --to-destination ipaddr[-ipaddr][:port-port] which can specify a single new destination IP address, an inclu- sive range of IP addresses, and optionally, a port range (which is only valid if the rule also specifies -p tcp or -p udp). If no port range is specified, then the destination port will never be modified.
Torbjørn Skrevet 16. februar 2004 Skrevet 16. februar 2004 ipcalc er et lite hendig verktøy for de av oss som ennå ikke regner binært i hodet: lindahl@master(~)$ ipcalc -m 192.168.0.1/25 -m -b -n -p NETMASK=255.255.255.128 PREFIX=25 BROADCAST=192.168.0.127 NETWORK=192.168.0.0
magnarl Skrevet 16. februar 2004 Forfatter Skrevet 16. februar 2004 så iptables -t nat -A POSTROUTING -s 192.168.0/24 -j SNAT 213.39.128.1-213.39.128.10 vil fungere?
Torbjørn Skrevet 16. februar 2004 Skrevet 16. februar 2004 ... gitt at du har de 10 ipene på ditt nettkort. legges til slik ville jeg tro, uten at jeg har prøvd selv root@master[~]# ip addr add 213.39.128.1/24 dev eth0 brd + scope globalroot@master[~]# ip addr add 213.39.128.2/24 dev eth0 brd + scope globalroot@master[~]# ip addr add 213.39.128.3/24 dev eth0 brd + scope globalroot@master[~]# ip addr add 213.39.128.4/24 dev eth0 brd + scope globalroot@master[~]# ip addr add 213.39.128.5/24 dev eth0 brd + scope globalroot@master[~]# ip addr add 213.39.128.6/24 dev eth0 brd + scope globalroot@master[~]# ip addr add 213.39.128.7/24 dev eth0 brd + scope globalroot@master[~]# ip addr add 213.39.128.8/24 dev eth0 brd + scope globalroot@master[~]# ip addr add 213.39.128.9/24 dev eth0 brd + scope globalroot@master[~]# ip addr add 213.39.128.10/24 dev eth0 brd + scope global# viser at det ligger derroot@master[~]# ip addr show eth02: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100 link/ether 00:04:e2:2e:90:79 brd ff:ff:ff:ff:ff:ff inet 10.0.0.2/24 brd 10.0.0.255 scope global eth0 inet 213.39.128.1/24 brd 213.39.128.255 scope global eth0 inet 213.39.128.2/24 brd 213.39.128.255 scope global secondary eth0 inet 213.39.128.3/24 brd 213.39.128.255 scope global secondary eth0 inet 213.39.128.4/24 brd 213.39.128.255 scope global secondary eth0 inet 213.39.128.5/24 brd 213.39.128.255 scope global secondary eth0 inet 213.39.128.6/24 brd 213.39.128.255 scope global secondary eth0 inet 213.39.128.7/24 brd 213.39.128.255 scope global secondary eth0 inet 213.39.128.8/24 brd 213.39.128.255 scope global secondary eth0 inet 213.39.128.9/24 brd 213.39.128.255 scope global secondary eth0 inet 213.39.128.10/24 brd 213.39.128.255 scope global secondary eth0
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå