Re: Шлюз на Ubuntu и пул внешних IP адресов
Валерий Евгеньевич
volerster на gmail.com
Чт Апр 8 11:07:56 BST 2010
А я что то не получил не одного ответа на свой пример
А давайте на реальном примере разберем.
Есть реальный адрес 91.15.99.142
Есть подсеть реальных адресов 91.15.20.128/25
Так вот провайдер настроил маршрутизацию, как я это проверяю
Трассировка маршрута к 91.15.20.129 с максимальным числом прыжков 30
1 9 ms <1 мс <1 мс 192.168.1.200
2 2 ms 3 ms 3 ms 91.192.21.65
3 3 ms 3 ms 3 ms 10.3.7.33
4 6 ms 6 ms 6 ms msk19.transtelecom.net [217.150.61.186]
5 8 ms 7 ms 7 ms 212.44.128.149
6 15 ms 15 ms 15 ms
cat02.Spb.gldn.net<http://cat02.spb.gldn.net/>[195.218.146.222]
7 16 ms 15 ms 15 ms 154.225.218.195.static.sovintel.ru[195.218.225.
154]
8 17 ms 15 ms 15 ms 91.15.99.142
9 ^C
Дальше все. Тишина.
Что я думаю нужно сделать мне на моем сервере:
1. На любой карте, которая смотрит в локальную сеть поднять еще один IP
адрес 91.15.20.129. Он же будет шлюзом для других адресов, которым я буду
выделять реальные IP.
В цепочке NAT нужно добавить правило
iptables -t nat -I POSTROUTING -s any/0 -d 91.151.207.128/25 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 91.151.199.142
iptables -A FORWARD -j ACCEPT
Это пример на вскидку.
А вот теперь комментарии.
И IP реальные я немного сменил.
С уважением
Best regards
Sinyaev Valera
8 апреля 2010 г. 13:26 пользователь Dmitry Semenov <7novds на gmail.com>написал:
> On Thu, 2010-04-08 at 11:54 +0300, Ivan Surzhenko wrote:
>
> ну так это же не "железный конь" а "пластмассовый ослик" :)
> > 08.04.2010 11:48, Dmitry Semenov пишет:
> > > On Thu, 2010-04-08 at 11:24 +0300, Ivan Surzhenko wrote:
> > >
> > >> Спорное это дело... у меня на работе наоборот ушли от "железного коня"
> > >> ибо железный конь иногда весьма неадекватно себя вел.
> > >>
> > > Ну не знаю... смотря что за "конь" и как его настроили.
> > >
> >
> > D-Link какой-то (модель не помню)... Там проблемы начинались, когда
> > другие устройства D-Link (например, DNS-323) отдавали в мир какую-нибудь
> > инфу (например, по FTP). Почему-то этот трафик имел наибольший приоритет
> > и глушил любые попытки отправки/приема пакетов от других узлов в мир.
> > Настройка QoS не помогла.
> >
> > Когда же подняли FTP на обычном компе, то таких проблем не наблюдалось.
> >
> >
>
>
>
> --
> ubuntu-ru mailing list
> ubuntu-ru на lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20100408/f6054283/attachment.htm
Подробная информация о списке рассылки ubuntu-ru