Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   Как запустить реал IP в локалку? (http://forum.oszone.net/showthread.php?t=46424)

Mozgoved 09-03-2005 04:37 304713

Как запустить реал IP в локалку?
 
Проблема в следующем, получили от провайдера 4 реальных IP xxx.xxx.xxx.136-139/27. Как сделать сервак находящийся в локалке обладателем реального IP. Так чтобы он был виден из интеренета. Сервак глядящий в и-нет на вин 2003, внутрях стоит Slackware 10.

ruslandh 09-03-2005 09:12 304740

Цитата:

Сервак глядящий в и-нет на вин 2003
Это вопрос к программному обеспечению win2003

Mozgoved 09-03-2005 21:51 305024

Вполне вероятно, но допустим что не ВИнь, а Linux, как бы это выглядело? Хотел бы принцип понять, а с форточками я разберусь.

ruslandh 09-03-2005 22:51 305041

В двух словах - возможен такой вариант :
Внешняя линия, выходящая на провайдера имеет 4 IP адреса, iptables, стоящий на серваке перенаправляет запросы приходящие на эти ip - на внутренние ip адреса локальной сети (на машины, находящиеся внутри сети), возможно с учётом запросов по конкретным портам http - одна машина, ftp - другая и т.п. причем пернаправление идёт как в одну, так и в другую сторону.


Mozgoved 10-03-2005 23:33 305458

В двух словах не достаточно... увы. И это простой редирект (насколько я понимаю), реальный IP так и не будет присвоин машине в нутри сети.
Могу дать примерное направление, а именно как провайдеры используют свой пул адресов? Каким образом раздают адреса?

ruslandh 10-03-2005 23:58 305467

1 Зачем внутри сети иметь реальный ip ? Что это вам даст кроме лишних хакерских атак ? А так вы скрываете свою внутреннюю кухню от внешего наблюдения.
2 Провайдеры могут это делать по-разному - от dhcp до ppoe.

archy 11-03-2005 11:27 305595

Mozgoved
Делять сеть на подсети и настраивает рутеры, чтоб пакеты ходили по нужным каналам

sergleo 11-03-2005 15:16 305707

Возможно сделать и такое(при условии необходимого оборудования):
Если есть свитч с VLAN`ми то настраивается VLAN 1 - для серверов и VLAN 2 для остальных клиентов. Итого на входе у нас реальные ип идущие в VLAN 1 а уже с серверов в другой VLAN 2 причем лучше для безопастности через одну машину выполняющую роль GW в локальной сети(а не через все).
Итого необходим только один сервак с 2-мя интерфейсами и хороший свитч с вланами.

sergleo 11-03-2005 16:02 305735

Вариант 2
Маршрутизатор - хаб(или свитч в которй включены севаки) -GW- хаб(или свитч) - локальная сеть

И тд - куча вариантов.....

Mozgoved 12-03-2005 01:17 305940

А можно вариант 2 по подробней?

VLAN свича нет и не предвидится, можно запустить софтовый аналог на серваке? Если не трудно, то с примером или стоющую ссылку.

archy 12-03-2005 17:04 306075

Mozgoved
Вообщето в подсети /24 30 хостов, где то закралась неточность.
Все гораздо проще, на гейтвее нужно установить маршруты для этих ip адресов. Но пускать враждебный трафик в локальную сеть это глупо и не секурно, хотя кнечно все зависит от поставленной задачи.

Mozgoved 14-03-2005 14:00 306596

archy

Понятно, что 30 хостов, но могу использовать только 4. Почему и как сам не пойму..?

Решил редирект сделать, попутно VPN поковырять, может что то и нароюю Так тему не очень хорошо знаю.

sergleo 15-03-2005 15:17 306973

Вариант 2 (подробнее... :) хотя куда еще подробнее... :) )
Цитата:

Маршрутизатор - хаб(или свитч в которй включены севаки) -GW- хаб(или свитч) - локальная сеть
Маршрутизатор - лучше всего хардварный маршрутизатор типа киски. Но если его нет и не предвидится то можно использовать и обычный комп с настроенным демоном маршрутизациии или комп выполняющий роль бриджа с маршрутизацией
хаб - ну это понятно....( наверное ;) )
GW - комп- роутер, прокси и тд...
хаб - ну это понятно.... см выше .... :)
локальная сеть - ваша сеть с клиентами... ;)

У вас подключение к провайдеру какое? ...DSL Radio или мопед?
В зависимости от этого лучше не поскупиться и купить доп. оборудование....


Время: 11:40.

Время: 11:40.
© OSzone.net 2001-