[ SlackList ] [ WkikiSlack ]



Re: ip publiczne na iptables

From: SzAmO <szamo_malpka_pf.pl>
Date: Tue Feb 17 2004 - 00:00:19 CET

W artykule <c0rf67$q90$1@inews.gazeta.pl>, "Tom" <america1@o2.pl>
napisal(a):

> ok
> a ten adres 132.23.43.21 rozumiem ze to adres publiczny ,
> przypisuje go temu interfejsowi na routerze oraz TEN SAM adres
> przypisuje na interfejsie na hosie w LANie ?

niestety nie...
qrde zawsze mialem problemy z tlumaczeniem :D
ok, ale postaram sie :)

rozpatrze to na przykladzie.. tak bedzie najlepiej...

mamy komputer o nazwie moon, ktory pelni role bramki dla sieci
lokalnej...
provider przydziela nam pule adresow publicznych.. np. 80.1.1.1 -
80.1.1.10

na kompie 'moon' mamy dwa interfejsy.. jeden 'zewnetrzny' drugi
'wewnetrzny' :
eth0 : 80.1.1.1
eth1 : 192.168.1.1

mamy klienta o IP 192.168.1.45 ktory chce miec publiczny IP
wiec przydzielimy mu IP 80.1.1.3 a niech ma :D co nam szkodzi...

dodajemy drugi IP dla karty eth1 80.1.1.2 na komputerze moon:
ifconig eth1:0 80.1.1.2 netmask 80.1.1.255 arp

maska jest uzalezniona od ilosci przydzielonych IP, nalezy nia objac
jedynie przydzielone nam IP... w tym przykladnie jest zla bo nie chce mi
sie myslec

mowimy delikwentowi zeby sobie zmienil adres z 192.168.1.45 na 80.1.1.3 i
jako gateway wpisal sobie 80.1.1.2 albo na tej samej zasadzie (w
przypadku gdy ma linuxa) dodal drugi IP do sieciowki.

oczywiscie wylaczamy ten IP z NAT'a i nie blokujemy mu zadnych portow...

gosciu sie cieszy bo ma w koncu publiczny IP a nie jakis nat-owany shit a
my jestesmy happy bo nie bedzie mial pretensji ze mu apacz na publicznym
IP nie dziala :D

jezeli chcemy dodac jeszcze komus publiczny IP to juz tylko mowimy mu
zeby sobie ustawil pierwszy wolny.. np 80.1.1.4 i jako gateway wpisal
80.1.1.2 i po problemie...

wady:
- tracimy jeden publiczny IP z puli

zalety:
- oprocz w/w same zalety :D

--

+--============================================================--+
| If you think of MS-DOS as mono, and Windows as stereo, |
| then _Linux_ is Dolby Pro-Logic Surround Sound with Bass Boost |
| and all the music is free. |
+--============================================================--+
Received on Tue Feb 17 19:57:50 2004

This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014