Автор Тема: iptables и белые ip (Прочитано 945 раз)

save_our_souls · « : 02 Марта 2010, 06:30:26 »

добрый день. Подскажите как решить следующую проблему. Имеется подсеть белый ip ххх.17-22 схема

Почтовик (ххх.19) --> (алиасом весит ххх.20) Шлюз (Ubuntu) (ххх.18) --> (ххх.17) Роутер провайдера --> Инет

Имеется белая подсеть выданная провайдером. На почтовике, шлюзе и роутере указаны адреса из этой подсети. Необходимо средствами iptables выпустить почтовик в инет, и чтобы его с инета видели соответственно. Главная проблема, что почтовик физически находится внутри серый подсетке, и напрямую нацелить его на роутер прова нет возможности.
Хотелось бы увидеть правила какими сие делается.

Просто Царь · « **Ответ #1 :** 02 Марта 2010, 08:16:19 »

все белые присваиваешь шлюзу, а потом уже перенаправление соответствующих запросов на машины в локальной сети

save_our_souls · « **Ответ #2 :** 02 Марта 2010, 09:39:33 »

а поподробнее? это получается аналог проброса портов чтоли? и насколько я знаю то почтовику в обязаловку надо иметь свой белый ип.

Просто Царь · « **Ответ #3 :** 02 Марта 2010, 11:37:43 »

да, что то типа проброса портов. Ты присваиваешь например два белых ip своему шлюзу, а затем все запросы, приходящие на ip1 по 80 порту перенаправляешь на вебсервер в локальной сети, а на ip2 по порту, на котором почтовик, перенаправляешь на почтовик. Только тогда надо еще внимательно с днс разобраться, я надеюсь сервер, который держит зону не за шлюзом сидит?

save_our_souls · « **Ответ #4 :** 03 Марта 2010, 07:07:13 »

Зона у нас на руцентре. А способа чтобы почтовик непосредственно имел белый ип нету чтоли? Просто охото чтобы в случае если шлюз накроется то все работало без каких либо настроек на почтовике и прочих серверах

AnrDaemon · « **Ответ #5 :** 03 Марта 2010, 07:08:13 »

И как вы себе это представляете? По флоппинету пакетики передавать на компы, не подключенные к интернету?

Frank · « **Ответ #6 :** 03 Марта 2010, 07:38:21 »

Цитата: save_our_souls от 03 Марта 2010, 07:07:13

Зона у нас на руцентре. А способа чтобы почтовик непосредственно имел белый ип нету чтоли? Просто охото чтобы в случае если шлюз накроется то все работало без каких либо настроек на почтовике и прочих серверах

http://ru.wikipedia.org/wiki/DMZ_%28%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D0%B5_%D1%81%D0%B5%D1%82%D0%B8%29

Lion-Simba · « **Ответ #7 :** 03 Марта 2010, 07:52:44 »

Не пойму, зачем iptables?

Присвойте почтовику свой внешний IP, один из тех, которые выдал вам провайдер. Например, как по схеме: xxx.19

Шлюзом по умолчанию для почтовика пускай так же и остаётся комп с убунтой.

На шлюзе прописать правила маршрутизации, например:
route add xxx.19 dev eth1

Собственно, и всё.

Frank · « **Ответ #8 :** 03 Марта 2010, 07:58:47 »

Если уж так, то не надо шлюзом Ubuntu прописывать, надо на убунте мост поднять.

Lion-Simba · « **Ответ #9 :** 03 Марта 2010, 10:40:17 »

Цитата: Frank от 03 Марта 2010, 07:58:47

Если уж так, то не надо шлюзом Ubuntu прописывать, надо на убунте мост поднять.

Вовсе даже не обязательно.

Маршрутизаторы в интернете мосты не поднимают.

Форум русскоязычного сообщества Ubuntu

Автор Тема: iptables и белые ip (Прочитано 945 раз)

save_our_souls

iptables и белые ip

Просто Царь

Re: iptables и белые ip

save_our_souls

Re: iptables и белые ip

Просто Царь

Re: iptables и белые ip

save_our_souls

Re: iptables и белые ip

AnrDaemon

Re: iptables и белые ip

Frank

Re: iptables и белые ip

Lion-Simba

Re: iptables и белые ip

Frank

Re: iptables и белые ip

Lion-Simba

Re: iptables и белые ip