nixp.ru v3.0

23 октября 2017,
понедельник,
18:10:26 MSK

DevOps с компанией «Флант»
Any_Key написал 18 мая 2007 года в 12:53 (367 просмотров) Ведет себя как мужчина; открыл 31 тему в форуме, оставил 325 комментариев на сайте.

Возник вопрос с раздачей реальных IP за рутерами.

Сеть построена так:

центральный рутер

router_0

eth0 1.2.3.9/30 # смотрит в инет

eth1.1 1.2.3.13/30 # смотрит на router_1

eth1.2 1.2.3.17/30 # смотрит на router_2

router_1

eth0 1.2.3.14

eth1.100 192.168.100.1/24

eth1.101 192.168.101.1/24

router_2

eth0 1.2.3.18/30

eth1.200 192.168.200.1/24

eth1.201 192.168.201.1/24

необходимо дать реальные IP отдельным машинам машинам в различных клиентских подсетях, есть в наличии сетка 222.222.222.10/29

Думал в отношении маскарадинга, NAT, чего-нибудь эзотерического с iproute. Но ни к какому решению пока не пришел.

Если у кого опыт или идеи, поделитесь.

Any_Key

В общем проблема решена немного позже отпишусь если кому интересно.

splinter

да интерессно!

Any_Key

ну в кратце так: на router_0 поднял eth0:1 222.222.222.11/29

конечной машине, которая находится за router_1 на eth1.100, дам 222.222.222.12

пробросил до router_1 вот так

ip route add 222.222.222.12 via 1.2.3.14 dev eth1.1

на router_1 сделал

ip route add 222.222.222.12 dev eth1.100

И в конце концов брандмауэр

iptables -A FORWARD -d 222.222.222.12 -j ACCEPT
iptables -A FORWARD -s 222.222.222.12 -j ACCEPT

Теперь думаю как это автоматизировать, да и надо потестировать побольше.