Добрый день! Я новичек в Ubuntu и Linuxе, установил только на этой неделе. Почему я это сделал? Компании, в которой я работаю необходимы рутер, ДНС и веб сепвер. Начнем с самого начала - рутер. Полазив по интернету я нашел интересную информацию о рутерах на Linuxе. Сам настроил рутер с НАТ для тренировки. Но это не совсем то, что необходимо моей компании. Мне необходим рутер для публичных ИП адресов, полученных у ИСП (ИП использованные ниже публичные, но ввиду политики безопасности заменены на 200.200.200.xxx). Так что Нат не нужен, только ИП форвардинг в обе стороны (как я это понимаю). И без файрвола для начала.
.
internet--eth0-[router]-eth1—LAN
Что я сделал
1) configured /etc/network/interfaces
auto eth0
iface eth0 inet static
address 200.200.200.246
netmask 255.255.255.252
gateway 200. 200. 200.245
network 200. 200. 200.244
broadcast 200. 200. 200.247
auto eth1
iface eth1 inet static
address 200.200.200.249
netmask 255.255.255.248
network 200. 200. 200.248
broadcast 200. 200. 200.255
2) enabled ip forwarding
echo “1” > /proc/sys/net/ipv4/ip_forward
Что у меня есть
1) Kernel IP routing table
Destination | Gateway | Genmask | Flags | Metric | Ref | Use | Iface
200. 200. 200. 244 | * | 255.255.255.252 | U | 0 | 0 | 0 | eth0
200. 200. 200. 248 | * | 255.255.255.248 | U | 0 | 0 | 0 | eth1
Link-local | * | 255.255.0.0 | U | 1000 | 0 | 0 | eth0
default | 200.200.200.245 | 0.0.0.0 | UG | 100 | 0 | 0 | eth0
2) iptables –L
Chain INPUT (policy ACCEPT)
Chain FORWARD (policy ACCEPT)
Chain OUTPUT (policy ACCEPT)
С локальной машины с адресом 200.200.200.250 я могу пропинговать 200.200.200.249 and 200.200.200.249, но не могу зайти за рутер. Сам рутер имеет доступ к интернету.
Что я могу сказать, эта вещь проста для Вас, но я в отчаяние. Пожалуйста, помогите!
Тема: рутинг публичных ИП адресов - нужна помощь! (Прочитано 814 раз)
