Правильная настройка iptables
Уважаемые, приветствую!
Что-то не могу осилить настройку iptables для следующей задачи :sorry: Задача состоит в том, что бы переложить раздачу IP на eth2 самим сервером, а не роутером, т.к. на роутере DHCP отсутствует, и что бы клиенты 192.168.1.х выходили в сеть под Своим IP. Дано: - 3 сетевых; - DHCP, SAMBA-DC с внутренним DNS на сервере; - eth0: IP сетевой - 192.168.1.2, к сетевой подключён роутер с IP 192.168.1.1 и обеспечивает выход в сеть Интернет; - eth1: IP сетевой - 192.168.10.1, маскарадинг для клиентов с выходом в сеть Интернет и на сетевой работает DHCP ; - eth2: IP сетевой - 192.168.1.3, здесь предполагается раздача адресов для клиентов с помощью DHCP сервера из 192.168.1.х сети; Сейчас имеется доступ к сети Интернет у клиентов 192.168.10.х, т.к. настроен маскарадинг на сервере. У клиентов 192.168.1.х никакого доступа сейчас нет :o , но IP от DHCP получают исправно. В данный момент правила такие-простые: Скрытый текст
Код:
iptables-save |
А вам точно нужен двойной NAT? Ну всмысле, сегментировать сеть, хотя роутер, как я понял, у вас один.
|
Цитата:
|
NickM, а как вы определите, кому какой адрес положен? ;)
|
Цитата:
|
Cereal Keeler, угу, можно и до /16 расширить, но у ТС непонятное ТЗ, непонятно, по какому принципу произведено деление на сегменты, и зачем такое деление нужно.
eth0 соединить с рутером (неважно, какой адрес присвоить), вторую карту подключить к коммутатору и назначить, например, 192,168,0,1/16, пусть клиенты получают адреса по DHCP. Можно настроить привязку к МАС-адресам для "особо важных клиентов", и настроить им особые параметры доступа в интернет, если надо. Третья карта, как мне кажется, вообще лишняя. |
Цитата:
Цитата:
Просто для простоты понимания, написал сочетание слов "на роутере DHCP отсутствует" и указал простую локальную адресацию "192.168.1.х "; Цитата:
Провайдер выдал ограниченное количество IP и требует выход каждого АРМ под IP из выданного диапазона. При этом на устройстве провайдера (роутере) отсутствует DHCP. Самое простое - это всех спрятать за NAT на сервере, и это уже сделано и сейчас работает (это клиенты сети 192.168.10.х), но нужно, что бы часть АРМ получала IP из диапазона провайдера и выходила под этими адресами в сеть Интернет. |
|
Цитата:
Цитата:
Цитата:
|
Цитата:
|
Цитата:
|
bredych, нет, из первой подсети все клиенты будут получать адрес для ната 192.168.1.4, из второй- соотв, 192.168.1.5. Т. е один адрес для натирования всех в первой подсети, второй - для второй. Бред, конечно, но уж что есть :jester:
|
наверно я жутко туплю, но..
интерфейс физически у каждого клиента ведь один - сетевушка встроенная. И кабель тот же самый, в неё вставленный. А как на одном физическом повесить 2 виртуальных с разными ипами, и чтоб еще комп знал, кому что отвечать.. Ну, допустим, на каждом еще править роутинговую таблицу.. хоть тогда зачем вообще dhcp.. что-то туплю я.. можно как в школе логику пояснить? Для системности понимания |
bredych, на "сервере" 3 (три!) сетевых, каждая со своим диапазоном адресов (непересекающихся)
|
Цитата:
или я туплю опять? |
Цитата:
|
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Да, вопрос пока открытый, задачу так и не решил. |
NickM, я не понял чего вы вообще добиваетесь. Из вашего описания
Цитата:
Цитата:
|
Цитата:
Цитата:
Цитата:
Цитата:
Раздать IP и предоставить выход в сеть Интернет, NAT не использовать. |
Раз третья сетевая и NAT вносят сумятицу, давайте избавимся от них:
Дано: - 2 сетевых; - DHCP, SAMBA-DC с внутренним DNS на сервере; - eth0: IP сетевой - 192.168.1.2, к сетевой подключён роутер с IP 192.168.1.1 и обеспечивает выход в сеть Интернет; - eth2: IP сетевой - 192.168.1.3, здесь предполагается раздача адресов для клиентов с помощью DHCP сервера из 192.168.1.х сети; Задача состоит в том, что бы переложить раздачу IP на eth2 самим сервером, а не роутером, т.к. на роутере DHCP отсутствует, и чтобы клиенты 192.168.1.х выходили в сеть Интернет под своим IP. Перепробовав кучу настроек, Я уже запутался, вопросы: - какой IP будет шлюзом для клиентов 192.168.1.х сети; - просматривая с помощью tcpdump те или иные интерфейсы на сервере, Я, например, вижу, что диагностические пакеты приходят, но ответов клиент не получает. Легкая с виду задача сломала мозг. Понятно, что знаний в теме абсолютно не хватает, точнее их ноль. В данный момент правила такие: Скрытый текст
Код:
iptables-save |
Цитата:
Цитата:
|
Цитата:
Цитата:
Представляю ровно так как и написал в начальном посте: сервер раздаёт адреса и перенаправляет через Себя трафик клиентов 192.168.1.х подсети до роутера 192.168.1.1, при этом никаких подмен адресов не производит. Да, и разве NAT будет работать в пределах одной подсети? Сейчас вспомнил, что отписывался в этой теме, вот как раз описываемую задачу и пробую реализовать, но пока в пределах доступного оборудования - простого роутера с адресом 192.168.1.1. |
NickM, может вам мост нужен? Между двумя (или тремя) сетевухами.
Цитата:
|
Цитата:
Цитата:
|
Цитата:
|
так, стоп....
NickM, сколько у вас всего компов? 1-250, 251-510, больше? |
|
Если 100, то да, можно настроить DHCP для выдачи адресов из двух пулов, для каждого интерфейса свой пул.
|
Цитата:
|
Цитата:
Цитата:
Цитата:
|
Время: 09:42. |
Время: 09:42.
© OSzone.net 2001-