Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Вопрос по настройке роутинга [РЕШЕНО] - еще вопрос возник  (Прочитано 464 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн LonelyBeast

  • Автор темы
  • Новичок
  • *
  • Сообщений: 20
  • Ubuntu 11.4
    • Просмотр профиля
Вопрос по настройке роутинга [РЕШЕНО] - еще вопрос возник
« : 02 Августа 2011, 11:12:35 »
Здравствуйте, ситуация следующая: есть ubuntu server, провайдер предоставляет выход в интернет через pppoe соединение. У этого же провайдера заказана услуга пула статических ip адресов. Этот пул приходит внутри pppoe туннеля. В данный момент таблица маршрутизации выглядит так:
Код: [Выделить]
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
212.1.254.122   0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
213.141.152.112 0.0.0.0         255.255.255.248 U         0 0          0 eth0
192.168.99.0    0.0.0.0         255.255.255.0   U         0 0          0 eth2
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0
Когда к этому серверу обращаешься извне по статическому ip адресу 213.141.152.113 - он доступен, все нормально работает. А вот когда сам сервер выходит в интернет - он выходит не со своим статическим ip адресов - а с адресом pppoe соединения. Как сделать так, чтобы он выходил в интернет со своим статически ip-адресом? Подскажите пожалуйста?
« Последнее редактирование: 02 Августа 2011, 19:33:00 от LonelyBeast »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13761
    • Просмотр профиля
Re: Вопрос по настройке роутинга
« Ответ #1 : 02 Августа 2011, 11:22:27 »
Не уверен, но попробуйте такое правило
Код: [Выделить]
sudo iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to-source 213.141.152.113

Оффлайн LonelyBeast

  • Автор темы
  • Новичок
  • *
  • Сообщений: 20
  • Ubuntu 11.4
    • Просмотр профиля
Re: Вопрос по настройке роутинга
« Ответ #2 : 02 Августа 2011, 11:53:51 »
Большое спасибо, помогло. :2funny:
Пользователь решил продолжить мысль 02 Августа 2011, 19:36:43:
Вот какой вопрос еще возник - теперь получается, что все ip адреса (даже внешние - из подсети 213.141.152.112/28) выходят в интернет с ip адресом 213.141.152.113. Как мне изменить правило таким образом, чтобы внешние адреса выходили со своими адресами?
Пользователь решил продолжить мысль 02 Августа 2011, 19:54:31:
Т.е я хочу чтобы пакеты из 213.141.152.114 - 213.141.152.118 - проходили "сквозь" 213.141.152.113 (без ната), помогите пожалуйста настроить, я пока еще не разобрался с iptables  :o
Пользователь решил продолжить мысль 03 Августа 2011, 00:33:40:
Решил проблемку, прописал вот такое правило

iptables -t nat -A POSTROUTING -s ! 213.141.152.112/28 -o ppp0 -j SNAT --to-source 213.141.152.113

теперь мой сервак + локалка выходят в инет с ip-адресом 213.141.152.113, а моя DMZ - со своими реальными ip адресами!

Насколько такое правило корректно?
« Последнее редактирование: 03 Августа 2011, 00:33:40 от LonelyBeast »
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.016 секунд. Запросов: 22.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.