Trükkök a route-tal, IP számokkal (masq, NAT) és hasonlók.:
Egy ip-számom van, ezen keresztül szeretném több géppel elérni a netet
A megoldás az ip-masquerading. nah. 1., kernel:

networking rész. én mindent bele szoktam forditani hozzá (az ip tunnelinget, az optimize as routert nem, és ha két hálókártyád lesz e célra, akkor az aliasingot se kell) (az it is safe to leave these untouched resz felettiről van szó, aztan azt a következő untouched hagyom, majd alatta ipx meg ami meg kell, úri gusztusod szerint).

a belső gépeidnek osztasz cimet a 192.168.1.0/24 tartományból, ez alapján irom a példakat, és feltételezve, hogy a linuxban egy ethernetkártya van és aliasinggal csinálod. értelemszerű átirással (eth0:0 helyett eth1 :) megkapható belőle a két kártya stb. felállás:
előszöris az eth0:0-t hűzzuk fel:

  ifconfig eth0:0 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255

(redhat-ben elég ha az /etc/sysconfig/network-scripts/ifcfg-eth0:0 -t csinálsz az ifcfg-eth0 mintájára, debianban nemtom lehet-e hasonlóképpen, lusta vagyok megnézni)

aztan összerakosgatjuk a routingtabellát:

  route add -net 192.168.1.0 netmask 255.255.255.0 eth0:0

aztán a masquerading rule-ok:

  ipfwadm -F -p deny
  ipfwadm -F -a accept -m -S 192.168.0.0/16 -D 0/0
aztán kész is. a kliensek beállitásai: gateway 192.168.1.1 netmask 255.255.255.0

arra figyelj oda, hogy a különböző servicek masqjahoz szűkséges dolgok modulba fordulnak, és nem rángatja be őket a kerneld (nekem legalábbis még nem sikerült rábeszélni), azaz legegyszerúbb valamelyik local bootscriptbe tenni egy olyasmit hogy

  for i in /lib/modules/$(uname -r)/ipv4/ip_masq_* ; do
   insmod $i
  done

ice@rulez.org


Previous: Otthoni LAN-om gepein szeretnek internetezni, de csak egy modemem van This document is: http://localhost/var/www/cgi-bin/fom?file=103

[Search] [Appearance] [Show Edit Commands]
The Faq-O-Matic is by Jon Howell.