два и больше IP на одном интерфейсе
возможно ли такое, и если да то как?
желательно с небольшим примерчиком
FreeBSD
Если адреса из разных сетей
/etc/rc.conf
ifconfig_fxp0="inet 192.168.1.1 netmask 255.255.255.0"
ifconfig_fxp0_alias1="inet 192.168.2.1 netmask 255.255.255.0"Из командной строки
ifconfig fxp0 inet 192.168.2.1 netmask 255.255.255.0 aliasЕсли адреса из одной сети обрати внимание на маски
/etc/rc.conf
ifconfig_fxp0="inet 192.168.1.1 netmask 255.255.255.0"
ifconfig_fxp0_alias1="inet 192.168.1.2 netmask 255.255.255.255"
>два и больше IP на одном интерфейсе
>возможно ли такое, и если да то как?
>желательно с небольшим примерчиком
А в Линуксе делается так:# ifconfig eth0 192.168.1.1
# ifconfig eth0:0 192.168.2.1
# ifconfig eth0:1 192.168.3.1
.....
# ifconfig eth0:254 192.168.254.1Потом эти команды надо поместить в /etc/rc.d/rc.local чтобы интерфейсы поднимались после перезагрузки
>два и больше IP на одном интерфейсеА вот еще вопрос по ходу. Если мы делаем форвардинг через интерфейс с алиасами, то у пакета вышедшего через этот интерфейс какой адрес в заголовке будет? Основного адреса? Или этим как-то можно управлять?
>>два и больше IP на одном интерфейсе
>
>А вот еще вопрос по ходу. Если мы делаем форвардинг через интерфейс
>с алиасами, то у пакета вышедшего через этот интерфейс какой адрес
>в заголовке будет? Основного адреса? Или этим как-то можно управлять?Адрес будет тот откуда пришел пакет
А управлять можно с помощью iptables (prerouting, postrouting)
>>>два и больше IP на одном интерфейсе
>>
>>А вот еще вопрос по ходу. Если мы делаем форвардинг через интерфейс
>>с алиасами, то у пакета вышедшего через этот интерфейс какой адрес
>>в заголовке будет? Основного адреса? Или этим как-то можно управлять?
>
>Адрес будет тот откуда пришел пакет
>А управлять можно с помощью iptables (prerouting, postrouting)Я уточню тогда.... - система FreeBSD, если пакет проходит через нат, то адрес отправителя будет адресом внутреннего интерфейса. А правило fwd в ipfw просто прокидывает пакет во внутреннюю сетку, ничего не меняя в заголовках, и обычная винда, понятное дело его не ловит...
>>>>два и больше IP на одном интерфейсе
>>>
>>>А вот еще вопрос по ходу. Если мы делаем форвардинг через интерфейс
>>>с алиасами, то у пакета вышедшего через этот интерфейс какой адрес
>>>в заголовке будет? Основного адреса? Или этим как-то можно управлять?
>>
>>Адрес будет тот откуда пришел пакет
>>А управлять можно с помощью iptables (prerouting, postrouting)
>
>Я уточню тогда.... - система FreeBSD, если пакет проходит через нат, то
>адрес отправителя будет адресом внутреннего интерфейса. А правило fwd в ipfw
>просто прокидывает пакет во внутреннюю сетку, ничего не меняя в заголовках,
>и обычная винда, понятное дело его не ловит...
А nat как организован ?
>>Я уточню тогда.... - система FreeBSD, если пакет проходит через нат, то
>>адрес отправителя будет адресом внутреннего интерфейса. А правило fwd в ipfw
>>просто прокидывает пакет во внутреннюю сетку, ничего не меняя в заголовках,
>>и обычная винда, понятное дело его не ловит...
>
>
>А nat как организован ?Да как обычно..., прокидывает весь трафик через наружный интерфейс... Суть проблеммы - есть сервер, который стоит во внутренней сетке. В нем жестко прописан адрес клиента (из внешнего мира). Так надо сделать чтобы пакеты до него доходили... На шапке я это сделал... )) но мне надо на фре... :))
>>>Я уточню тогда.... - система FreeBSD, если пакет проходит через нат, то
>>>адрес отправителя будет адресом внутреннего интерфейса. А правило fwd в ipfw
>>>просто прокидывает пакет во внутреннюю сетку, ничего не меняя в заголовках,
>>>и обычная винда, понятное дело его не ловит...
>>
>>
>>А nat как организован ?
>
>Да как обычно..., прокидывает весь трафик через наружный интерфейс... Суть проблеммы -
>есть сервер, который стоит во внутренней сетке. В нем жестко прописан
>адрес клиента (из внешнего мира). Так надо сделать чтобы пакеты до
>него доходили... На шапке я это сделал... )) но мне надо
>на фре... :))
Это понятно.
Как реализован nat, т.е. какими командами ?
А вообще наверно ipfw может маскарадить пакеты (или nat'ить)
Я к сожалению в BSD не силен
Я же LinuxAdmin
>>есть сервер, который стоит во внутренней сетке. В нем жестко прописан
>>адрес клиента (из внешнего мира). Так надо сделать чтобы пакеты до
>>него доходили... На шапке я это сделал... )) но мне надо
>>на фре... :))
>
>
>Это понятно.
>Как реализован nat, т.е. какими командами ?
>А вообще наверно ipfw может маскарадить пакеты (или nat'ить)
>Я к сожалению в BSD не силен
>Я же LinuxAdminСобственно вопрос был про алиасы. т.е. если у интерфейса есть алиас, то нат какой ip вставит в качестве ip отправителя в заголовок?
запускаем
natd -n ppp0
направляем на него весь трафик
divert natd ip from any to any via ppp0