Не понятно мне, как настроить маршрутизацию.
Есть внешний интерфейс, торчащий к провайдеру. Есть пул адресов, данных
провайдером zzz.xxx.ccc.vvv/255.255.255.240. Первый и последний адреса из
диапазона провайдер брать не рекомендовал (почему?). На маршрутизаторе внешний интерфейс(сетевка eth1) имеет адрес zzz.xxx.ccc.15, в локалку
смотрит 1я сетевка (eth0) 192.168.0.3 (исторически). Шлюз из локалки
наружу и обратно работает прекрасно (маскарад под RH6.2). Теперь в локалке поднимаю машину с апачем. Даю ей алиас на ее интерфейс. eth0
остается 192.168.0.zzz, eth0:0 поднимаю zzz.xxx.ccc.14/255.255.255.240.
Что сказать на маршрутизаторе, чтобы я извне (через eth1 роутера) смог
доступиться до расположенного в локалке апача?
>наружу и обратно работает прекрасно (маскарад под RH6.2). Теперь в локалке поднимаю
>машину с апачем. Даю ей алиас на ее интерфейс. eth0
>остается 192.168.0.zzz, eth0:0 поднимаю zzz.xxx.ccc.14/255.255.255.240.
>Что сказать на маршрутизаторе, чтобы я извне (через eth1 роутера) смог
>доступиться до расположенного в локалке апача?А вот здесь все неправильно. Можно так:
На маршрутизаторе настоить НАТ на сервер с апачем. Сервер с апачем будет иметь только 192 адрес.
>>наружу и обратно работает прекрасно (маскарад под RH6.2). Теперь в локалке поднимаю
>>машину с апачем. Даю ей алиас на ее интерфейс. eth0
>>остается 192.168.0.zzz, eth0:0 поднимаю zzz.xxx.ccc.14/255.255.255.240.
>>Что сказать на маршрутизаторе, чтобы я извне (через eth1 роутера) смог
>>доступиться до расположенного в локалке апача?
>
>А вот здесь все неправильно. Можно так:
> На маршрутизаторе настоить НАТ на сервер с апачем. Сервер с апачем
>будет иметь только 192 адрес.Хммм. Подробнее для идиота можно обьяснить?
>> На маршрутизаторе настоить НАТ на сервер с апачем. Сервер с апачем
>>будет иметь только 192 адрес.
>
>Хммм. Подробнее для идиота можно обьяснить?На маршрутизаторе настоить NAT:
пакет приходит на маршрутизатор на внешний реальный интерфейс на порт 80.
маршрутизатор транслирует его на ввв-сервер:80 меняя заголовки в IP на 192 адреса. ввв-сервер получил пакет и отсылает ответ (дефол GW - маршрутизатор ) Маршрутизатор транслирует пакет обратно в реальные IP и отсылает в инет. А вообщето сюда
http://www.opennet.me/base/net/linux_nat.txt.html
>>> На маршрутизаторе настоить НАТ на сервер с апачем. Сервер с апачем
>>>будет иметь только 192 адрес.
>>
>>Хммм. Подробнее для идиота можно обьяснить?
>
>На маршрутизаторе настоить NAT:
>пакет приходит на маршрутизатор на внешний реальный интерфейс на порт 80.
>маршрутизатор транслирует его на ввв-сервер:80 меняя заголовки в IP на 192 адреса.
>ввв-сервер получил пакет и отсылает ответ (дефол GW - маршрутизатор )
>Маршрутизатор транслирует пакет обратно в реальные IP и отсылает в инет.Хорошо. Чем такое решение правильнее проброса внешнего ИПшника в локалку,
как я хотел???
>>>> На маршрутизаторе настоить НАТ на сервер с апачем. Сервер с апачем
>>>>будет иметь только 192 адрес.
>>>
>>>Хммм. Подробнее для идиота можно обьяснить?
>>
>>На маршрутизаторе настоить NAT:
>>пакет приходит на маршрутизатор на внешний реальный интерфейс на порт 80.
>>маршрутизатор транслирует его на ввв-сервер:80 меняя заголовки в IP на 192 адреса.
>>ввв-сервер получил пакет и отсылает ответ (дефол GW - маршрутизатор )
>>Маршрутизатор транслирует пакет обратно в реальные IP и отсылает в инет.И потом, а если мне скажем надо залезть ssh'ем на маршрутизатор?
Я так понимаю, что NAT меня перебросит на машину с апачем. А если мне
раздельно извне охота ходить ssh'ем на апача и маршрулизатор???
>Хорошо. Чем такое решение правильнее проброса внешнего ИПшника в локалку,
как я хотел???>И потом, а если мне скажем надо залезть ssh'ем на маршрутизатор?
>Я так понимаю, что NAT меня перебросит на машину с апачем. А
>если мне
>раздельно извне охота ходить ssh'ем на апача и маршрулизатор???1. Для внешнего ИПшника в локалку надо с провайдером договариваться (хотя может proxy-arp здесь может помочь ?????)
2. NAT меня перебросит на машину с апачем ПО 80 ПОРТУ, а остальное будет как надо.
>1. Для внешнего ИПшника в локалку надо с провайдером договариватьсяА что сним договариваться, когда у нас по договору диапазон адресов, а не
один адрес.>2. NAT меня перебросит на машину с апачем ПО 80 ПОРТУ, а
>остальное будет как надо.Не понял, где НАТу указывать проброс по конкретному порту. Да и потом,
все-таки, как НАТ позволит ходить по одному и тому же порту на 2 разные машины?
>>1. Для внешнего ИПшника в локалку надо с провайдером договариваться
>
>А что сним договариваться, когда у нас по договору диапазон адресов, а
>не
>один адрес.
У тебя сеть на 16 адресов(14 хостов). Вырезаем из нее 4 адреса - один у провайдера, один у тебя на внешнем интерфейсе. А пров прописывает ВСЮ твой сеть в роутинг - на твой адрес внешнего интерфейса. Ты на внутреннм интерфейсе прописываешь второй реал IP и кому надо даешь реал IP. Второй вариант: на маршрутизаторе поднять алиас на реал ИП и натишь его полность внутрь на ввв-сервер.
>
>>2. NAT меня перебросит на машину с апачем ПО 80 ПОРТУ, а
>>остальное будет как надо.
>
>Не понял, где НАТу указывать проброс по конкретному порту. Да и потом,
>
>все-таки, как НАТ позволит ходить по одному и тому же порту на
>2 разные машины?
Не позволит.
>У тебя сеть на 16 адресов(14 хостов). Вырезаем из нее 4 адреса
>- один у провайдера, один у тебя на внешнем интерфейсе. А
>пров прописывает ВСЮ твой сеть в роутинг - на твой адрес
>внешнего интерфейса. Ты на внутреннм интерфейсе прописываешь второй реал >IPАлиасом это можно сделать?
>и кому надо даешь реал IP.
А это алиасом можно сделать?
Я наивно предполагал просто бросить роутинг через внутренний интерфейс
на реальный ИПшник апача. Так нельзя?> Второй вариант: на маршрутизаторе поднять алиас
> на реал ИП и натишь его полность внутрь на ввв-сервер.Ыть не выходить что-то, хотя делал по статье
>>У тебя сеть на 16 адресов(14 хостов). Вырезаем из нее 4 адреса
>>- один у провайдера, один у тебя на внешнем интерфейсе. А
>>пров прописывает ВСЮ твой сеть в роутинг - на твой адрес
>>внешнего интерфейса. Ты на внутреннм интерфейсе прописываешь второй реал >IP
>
>Алиасом это можно сделать?
>
>>и кому надо даешь реал IP.
>
>А это алиасом можно сделать?
Непонятен вопрос>
>Я наивно предполагал просто бросить роутинг через внутренний интерфейс
>на реальный ИПшник апача. Так нельзя?
ПРОВАЙДЕР должен у себя прописать что, твой ввв-сервер находится за твоим маршрутизатором.>
>> Второй вариант: на маршрутизаторе поднять алиас
>> на реал ИП и натишь его полность внутрь на ввв-сервер.
>
>Ыть не выходить что-то, хотя делал по статье
>>>У тебя сеть на 16 адресов(14 хостов). Вырезаем из нее 4 адреса
>>>- один у провайдера, один у тебя на внешнем интерфейсе. А
>>>пров прописывает ВСЮ твой сеть в роутинг - на твой адрес
>>>внешнего интерфейса. Ты на внутреннм интерфейсе прописываешь второй реал >IP
>>
>>Алиасом это можно сделать?
>>>и кому надо даешь реал IP.
>>А это алиасом можно сделать?
>Непонятен вопросНу чтобы адреса интерфейсов не менять, а новые адреса прицепить к ним
через алиасы eth0:0 и т.д.>>Я наивно предполагал просто бросить роутинг через внутренний интерфейс
>>на реальный ИПшник апача. Так нельзя?
>ПРОВАЙДЕР должен у себя прописать что, твой ввв-сервер находится за твоим маршрутизатором.А с какой стати, если он весь поток на наш диапазон сворачивает на
наш маршрутизатор?
>>>>У тебя сеть на 16 адресов(14 хостов). Вырезаем из нее 4 адреса
>>>>- один у провайдера, один у тебя на внешнем интерфейсе. А
>>>>пров прописывает ВСЮ твой сеть в роутинг - на твой адрес
>>>>внешнего интерфейса. Ты на внутреннм интерфейсе прописываешь второй реал >IP
>>>
>>>Алиасом это можно сделать?
>>>>и кому надо даешь реал IP.
>>>А это алиасом можно сделать?
>>Непонятен вопрос
>
>Ну чтобы адреса интерфейсов не менять, а новые адреса прицепить к ним
>
>через алиасы eth0:0 и т.д.
никаких проблем>
>>>Я наивно предполагал просто бросить роутинг через внутренний интерфейс
>>>на реальный ИПшник апача. Так нельзя?
>>ПРОВАЙДЕР должен у себя прописать что, твой ввв-сервер находится за твоим маршрутизатором.
>
>А с какой стати, если он весь поток на наш диапазон сворачивает
>на
>наш маршрутизатор?ifconfig -a
arp -a
netstat -rn
>>>>Я наивно предполагал просто бросить роутинг через внутренний интерфейс
>>>>на реальный ИПшник апача. Так нельзя?
>>>ПРОВАЙДЕР должен у себя прописать что, твой ввв-сервер находится за твоим маршрутизатором.
>>
>>А с какой стати, если он весь поток на наш диапазон сворачивает
>>на
>>наш маршрутизатор?
>
>ifconfig -a
[root@localhost /]# ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:00:21:D1:97:C9
inet addr:192.168.0.3 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:113078 errors:0 dropped:0 overruns:0 frame:328
TX packets:109306 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:11 Base address:0xfb80eth1 Link encap:Ethernet HWaddr 00:00:21:D5:9B:4D
inet addr:zzz.xxx.ccc.190 Bcast:zzz.xxx.ccc.255 Mask:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:88445 errors:0 dropped:0 overruns:0 frame:0
TX packets:64143 errors:2 dropped:0 overruns:0 carrier:4
collisions:60 txqueuelen:100
Interrupt:10 Base address:0xfb40gre0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
NOARP MTU:1476 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:236 errors:0 dropped:0 overruns:0 frame:0
TX packets:236 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0tunl0 Link encap:IPIP Tunnel HWaddr
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0[root@localhost /]#
>arp -a
[root@localhost /]# arp -a
nfour.wplus.net (195.131.84.207) at 00:60:5C:F4:61:65 [ether] on eth1
dialupaa-bbb.ip.PeterStar.net (217.195.aa.bbb) at 00:60:5C:F4:61:65 [ether] on eth1
microsoft.com (207.46.249.27) at 00:60:5C:F4:61:65 [ether] on eth1
? (192.168.0.10) at 00:00:21:D0:EE:7B [ether] on eth0
? (192.168.0.12) at 00:C0:26:5C:50:7C [ether] on eth0
? (192.168.0.14) at 00:A0:D2:A4:7D:14 [ether] on eth0
[root@localhost /]#>netstat -rn
[root@localhost /]# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
zzz.xxx.ccc.189 192.168.0.3 255.255.255.255 UGH 0 0 0 eth0
192.168.0.3 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
zzz.xxx.ccc.0 0.0.0.0 255.255.255.240 U 0 0 0 eth1
zzz.xxx.ccc.176 0.0.0.0 255.255.255.240 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 zzz.xxx.ccc.190 0.0.0.0 UG 0 0 0 eth1
[root@localhost /]#