Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Четыре внешних стат. адресов и локальная сеть на Ubuntu  (Прочитано 1675 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Romon

  • Автор темы
  • Участник
  • *
  • Сообщений: 216
  • destructive creation
    • Просмотр профиля
Есть "ужасно организованная локалка", вот такого вида:

(Нажмите, чтобы показать/скрыть)

От провайдера приходит один кабель, на нём 4 внешних статических адреса.
Mail, Web сервера и маршрутизатор ДИР-100 работают на 3 внешних адресах.
Четвертый иногда использует инженер (для тестов оборудования), подключая при этом кабель таких образом, что организует петлю в сети(пунктиром на схеме). Делает это для того чтобы не тянуть еще один кабель к себе в кабинет.


Хочется избавиться от петель, дир-100 и получить больше возможности по организации настроек доступа к сетевым ресурсам и интернет, а так же получить более централизованную систему. Возможно ли посредством Ubuntu организовать все вот таким образом:

(Нажмите, чтобы показать/скрыть)

Но чтобы при этом Web-сервер был виден из интернет, а так же инженер мог просто прописать у себя в настройках внешний адрес, да так что бы он был доступен из интернет.

Подскажите, куда копать, если такое возможно сделать? Я думал что может как-то через VLAN, но пока что не сталкивался с виртуальными сетями очень тесно(только на управляемых свитчах).

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
да, можно, на шлюзе достаточно настроить 1 адрес и пробросить нужне порты на сервера внутри сети.
искать доку по iptables - iptables-tutorial
« Последнее редактирование: 29 Января 2011, 20:04:41 от censor »

Оффлайн Romon

  • Автор темы
  • Участник
  • *
  • Сообщений: 216
  • destructive creation
    • Просмотр профиля
Re: Четыре внешних стат. адресов и локальная с
« Ответ #2 : 29 Января 2011, 20:05:39 »
Это-то понятно, единственное но, что у всех серверов должны быть разные адреса.
Если на шлюзе настроить один адрес и пробросить нужные порты, тогда ведь сервера за шлюзом будут доступны только по внешнему адресу шлюза.
А они должны иметь совсем другие адреса.
Кроме того инженеру, к примеру, могут понадобиться все порты....точнее каждый раз разные.
« Последнее редактирование: 29 Января 2011, 20:08:29 от Romon »

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
еще, раз повторю, ищите по ключевым словам iptables-tutorial
можно использовать и остальные адреса пробрасывая все порты.
дурацкая привычка просить готовое решение.

Оффлайн Romon

  • Автор темы
  • Участник
  • *
  • Сообщений: 216
  • destructive creation
    • Просмотр профиля
Re: Четыре внешних стат. адресов и локальная с
« Ответ #4 : 29 Января 2011, 21:25:52 »
А причем здесь готовое решение?
Уважаемый censor, я tutorial по iptables читал, правда давно это было, весь его перечитывать, как-то желания нет, слишком велик.
Было бы просто замечательно, если бы Вы указали направление, в котором читать, ну или если Вы хорошо знакомы с этим tutorial, то главу или основную суть, как это должно работать, я что-то ну никак не могу сам "догнать"  :-\

PS
Из того что приходит в голову по памяти(из этого описания), DMZ?
« Последнее редактирование: 29 Января 2011, 21:33:11 от Romon »

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2267
    • Просмотр профиля
Готовое решение - например, ipcop (http://ipcop.org).


Оффлайн Lion-Simba

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Проброска портов в данном случае не нужна вовсе.
Всё решается на уровне маршрутизации.

На шлюзе, как уже сказали, прописываем один из внешних IP-адресов.
Для остальных четырёх на том же шлюзе прописываем такой маршрут:
ip route add <ip> dev <название_интерфейса_который_смотрит_в_коммутатор>
Всё. Теперь можно прописывать на любых компах в сети эти внешние IP, а основным шлюзом выставить IP шлюза.
Оказываю индивидуальную платную техподдержку широкого профиля. Обращаться в ЛС или Jabber.

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Проброска портов в данном случае не нужна вовсе.
Всё решается на уровне маршрутизации.

На шлюзе, как уже сказали, прописываем один из внешних IP-адресов.
Для остальных четырёх на том же шлюзе прописываем такой маршрут:
ip route add <ip> dev <название_интерфейса_который_смотрит_в_коммутатор>
Всё. Теперь можно прописывать на любых компах в сети эти внешние IP, а основным шлюзом выставить IP шлюза.
прекольна, а как они со стороны интернета будут маршрутизироваться?

Оффлайн Romon

  • Автор темы
  • Участник
  • *
  • Сообщений: 216
  • destructive creation
    • Просмотр профиля
censor, Lion-Simba, спасибо.
Освежу память о DMZ и про iproute почитаю, очень интересно, если все так просто настраивается и работает.

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
iproute для внешней маршрутизации, если я не ошибаюсь, не подходит.

Оффлайн Unreg

  • Активист
  • *
  • Сообщений: 751
  • Ubuntu 8.04 / Acer Aspire One 110 > Debian 5.04
    • Просмотр профиля
    • LJ
proxy arp + nat для "офис"?
https://forum.ubuntu.ru/index.php?topic=130879
либо просто nat 1:1 для web и mail
если используются протоколы, которые с NAT не дружат,  и провайдер таблицу маршрутизации менять не захочет - proxyarp не самый плохой выход
« Последнее редактирование: 30 Января 2011, 01:15:27 от Unreg »

Гарри Кашпировский

  • Гость
прекольна, а как они со стороны интернета будут маршрутизироваться?
А эта уже забота провайдера.


Вариант с VLAN будет интересным, если его поддерживает свитч ;) А DIR-100 его точно поддерживает :)
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 30 Января 2011, 02:36:22 от KT315 »

Оффлайн Unreg

  • Активист
  • *
  • Сообщений: 751
  • Ubuntu 8.04 / Acer Aspire One 110 > Debian 5.04
    • Просмотр профиля
    • LJ
dir-100 можно прошить в коммутатор с поддержкой 802.1Q

Оффлайн PbI6A

  • Старожил
  • *
  • Сообщений: 1096
  • просто я так выгляжу!
    • Просмотр профиля
    • Жизнь, как она есть.
Интересная задача. Хорошо что хоть совсем нафиг не послали, как меня однажды "не хочешь разбираться, плати деньги профессионалам и будет тебе щастье" :)
LINUX means: Linux Is Not a UniX
Ubuntu осталась на компе, нетбуке, сервере.
Да здравствует Debian! Debian - наше всё!

 

Страница сгенерирована за 0.037 секунд. Запросов: 24.