Подскажите пожалуйста.
Имеется сервер и несколько рабочих станций. На сервере Linux, на рабочих станциях Windows. Интернет идёт через Firewall сервера и каждой рабочей станции выдаётся внешний статический IP. Шлюз для IP один и тот же. И всё работает отлично.
Теперь приобрели ещё две рабочих станции и два новых внешних статических IP, но шлюз у них уже другой. Как сделать, чтобы и старым рабочим станциям выдавались как и раньше их IP? И новым станциям выдавались новые IP. У меня не получается настроить шлюз по умолчанию. Чтобы у старых IP был их шлюз, а у новых их новый шлюз.
Раздача IP
Т.е. каждая на каждую рабочую станцию в сети выдается один "рельный" ip и default gateway для них являет ip сервера?
И что значит "выдается" - по DHCP? Если да то жествкая привязка IP-MAC производится в конфиге dhcpd.
Про вторую часть вообще ничего сказать не могу - т.к. неясны совсем настройки паршрутизации у в ас на сервере...
И что значит "выдается" - по DHCP? Если да то жествкая привязка IP-MAC производится в конфиге dhcpd.
Про вторую часть вообще ничего сказать не могу - т.к. неясны совсем настройки паршрутизации у в ас на сервере...
Опыт растет прямо пропорционально выведенному из строя оборудованию
В файле "net" у меня прописано вот это:
config_eth0=( "192.168.115.100/24" )
config_eth1=( "213.33.191.126/29 broadcast 213.33.191.131"
"213.33.191.128/29 broadcast 213.33.191.131"
"213.33.191.129/29 broadcast 213.33.191.131" )
routes_eth1=( "default via 213.33.191.125" )
Нужно чтобы ещё были вот эти IP:
config_eth1=( "213.221.40.41/32 broadcast 213.33.191.131"
"213.221.40.42/32 broadcast 213.33.191.131" )
но шлюз для этих IP уже другой:
routes_eth1=( "default via 213.221.40.37" )
Как сделать так, чтобы на одной сетевой была раздача новых IP с новым шлюзом? И старые IP со старым шлюзом раздавались.
А в файле "rules-save" идёт раздача следующим образом:
# nat
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
[0:0] -A POSTROUTING -o eth1 -s 192.168.115.11/32 -j SNAT --to-source 213.33.191.126
[0:0] -A POSTROUTING -o eth1 -s 192.168.115.12/32 -j SNAT --to-source 213.33.191.128
[0:0] -A POSTROUTING -o eth1 -s 192.168.115.13/32 -j SNAT --to-source 213.33.191.129
[0:0] -A POSTROUTING -o eth1 -s 192.168.115.14/32 -j SNAT --to-source 213.221.40.41
[0:0] -A POSTROUTING -o eth1 -s 192.168.115.15/32 -j SNAT --to-source 213.221.40.42
COMMIT
config_eth0=( "192.168.115.100/24" )
config_eth1=( "213.33.191.126/29 broadcast 213.33.191.131"
"213.33.191.128/29 broadcast 213.33.191.131"
"213.33.191.129/29 broadcast 213.33.191.131" )
routes_eth1=( "default via 213.33.191.125" )
Нужно чтобы ещё были вот эти IP:
config_eth1=( "213.221.40.41/32 broadcast 213.33.191.131"
"213.221.40.42/32 broadcast 213.33.191.131" )
но шлюз для этих IP уже другой:
routes_eth1=( "default via 213.221.40.37" )
Как сделать так, чтобы на одной сетевой была раздача новых IP с новым шлюзом? И старые IP со старым шлюзом раздавались.
А в файле "rules-save" идёт раздача следующим образом:
# nat
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
[0:0] -A POSTROUTING -o eth1 -s 192.168.115.11/32 -j SNAT --to-source 213.33.191.126
[0:0] -A POSTROUTING -o eth1 -s 192.168.115.12/32 -j SNAT --to-source 213.33.191.128
[0:0] -A POSTROUTING -o eth1 -s 192.168.115.13/32 -j SNAT --to-source 213.33.191.129
[0:0] -A POSTROUTING -o eth1 -s 192.168.115.14/32 -j SNAT --to-source 213.221.40.41
[0:0] -A POSTROUTING -o eth1 -s 192.168.115.15/32 -j SNAT --to-source 213.221.40.42
COMMIT
Мдя... забавная схема. получается, что у вас все внешние ip подняты на сервере, а исходящий траффик просто NAT'тится при этом каждому "реальному" адресу соответсвует один внутрений. Default gateway в нормальном случае может быть только одни. А вам хочется два.
Читайте тут http://gazette.linux.ru.net/rus/article ... ICYROUTING
конекретного рецепта в виде набора команд вам думаю никто не даст.
В общем случае, вам надо 2 таблицы - одна для старых "адресов" другая для "новых". Траффик надо классифицировать по адресу источника (внутреннему ip)) и передавать в одну из таблиц. Трансляцию адресов сдлайте "по образу и подобию". Кстати, преведеный вами кусок вывод iptables-save ИМХО не работоспособен - с таблицу OUTPUT попадают пакеты порожденные непосредственно самим хостом, те что пришли извне по сети попадают грубо говоря в nat/PREROUTING -> filter/FORWARD -> nat/POSTROTING
PS: настоятельно рекомендую что-то почитать по сетям в общем виде - например учебник Олифер'ов. А то пока что у вас в терминологии бардак ужасный, видимо и в голове тоже. Пожалуйста, не воспринимайте это как наезд.
Читайте тут http://gazette.linux.ru.net/rus/article ... ICYROUTING
конекретного рецепта в виде набора команд вам думаю никто не даст.
В общем случае, вам надо 2 таблицы - одна для старых "адресов" другая для "новых". Траффик надо классифицировать по адресу источника (внутреннему ip)) и передавать в одну из таблиц. Трансляцию адресов сдлайте "по образу и подобию". Кстати, преведеный вами кусок вывод iptables-save ИМХО не работоспособен - с таблицу OUTPUT попадают пакеты порожденные непосредственно самим хостом, те что пришли извне по сети попадают грубо говоря в nat/PREROUTING -> filter/FORWARD -> nat/POSTROTING
PS: настоятельно рекомендую что-то почитать по сетям в общем виде - например учебник Олифер'ов. А то пока что у вас в терминологии бардак ужасный, видимо и в голове тоже. Пожалуйста, не воспринимайте это как наезд.
Опыт растет прямо пропорционально выведенному из строя оборудованию
