Forum Mjukvara Linux och övriga operativsystem Tråd Inlägg

iptables-fråga

1
Skriv svar
Permalänk
Medlem

iptables-fråga

Har för tillfället en dator som NAT/firewall. Den får ett externt ip och delar ut interna ipn till mina andra datorer. Nu har min bredbandsleverrantör börjat dela ut två ip:n per uttag. Kan jag skriva om iptables-reglerna så att detta extra externa ip delas ut av min NAT till en dator på mitt interna nätverk som känns igen på mac-adressen och resten får de gamla vanliga NAT-ipna (192.168osv)?

Redigera
Citera flera Citera
Permalänk
Medlem

jag tror du kan använda dig av ebtables för det. det filtrerar på mac-nivå. annars tycker jag det verkar lättast att bara forwarda den ena ip:t direkt till den burk som ska få det. fast den då får ett internt ip. om du förstår vad jag menar...

Redigera
Citera flera Citera
Permalänk
Medlem

Tror att jag hajar vad du menar men (om jag fattat rätt) utnyttjar jag då inte det extra ip:t jag nu fått. Skulle vara fint att ha två datorer med publika ipn då routerboxen redan agerar web- fil- och teamspeakserver och jag misstänker att forwarding av alla portar (om det var det du menade) skulle inverka ganska negativt på dessa tjänster...

Redigera
Citera flera Citera
Permalänk
Medlem

Du kan lösa det på det "fula" sättet och köra med två externa NIC:ar, jag gjorde så när jag hade BBB med 5 dynamiska adresser, en switch och 4 NIC:ar som fick en varsin extern adress och sedan NAT:ade vidare inåt.
Det är inte snyggt och det kräver en del pill med iproute för att få routingen att fungera, men det funkar...

Redigera
Citera flera Citera
Permalänk
Medlem

Man behöver inte köra med flera nic för flera ip-nummer. Det går bra att låta ett fysiskt nic ha flera ip-adresser samtidigt.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Razor-SWE
Man behöver inte köra med flera nic för flera ip-nummer. Det går bra att låta ett fysiskt nic ha flera ip-adresser samtidigt.

Självklart, men det är lurigt att fånga upp flera dynamiska adresser på samma NIC...

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av nillon
Självklart, men det är lurigt att fånga upp flera dynamiska adresser på samma NIC...

, allra helst från två separata uttag.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av HCE
Tror att jag hajar vad du menar men (om jag fattat rätt) utnyttjar jag då inte det extra ip:t jag nu fått. Skulle vara fint att ha två datorer med publika ipn då routerboxen redan agerar web- fil- och teamspeakserver och jag misstänker att forwarding av alla portar (om det var det du menade) skulle inverka ganska negativt på dessa tjänster...

Njaa.. det nya IP:t du får utnyttjas ju på så sätt att all trafik till det direkt forwardas till en annan dator bakom routern.. så det blir ju i princip som att den har ett publikt IP rakt ut..

Annars kanske man kan kolla på om det går att brygga? Jag är dock inte så insatt i bryggning men det finns många HOWTO runtomkring... lycka till!

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av blomko
Njaa.. det nya IP:t du får utnyttjas ju på så sätt att all trafik till det direkt forwardas till en annan dator bakom routern.. så det blir ju i princip som att den har ett publikt IP rakt ut..

Annars kanske man kan kolla på om det går att brygga? Jag är dock inte så insatt i bryggning men det finns många HOWTO runtomkring... lycka till!

Aha... men hur bär jag mig åt för att få två ipn tilldelade samma interface?

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av HCE
Aha... men hur bär jag mig åt för att få två ipn tilldelade samma interface?

jag vet ej, men jag vet att det inte är överdrivet krångligt iaf.
men jag slår vad om att google vet hur man gör..

om du kommer på hur man gör så får du gärna posta här. jag funderar på att göra något liknande själv nämligen..

Redigera
Citera flera Citera
Permalänk
Medlem

Ja, som sagt, posta gärna om du hittar något, för jag letade efter den lösningen till och från under två år utan att hitta något...

Redigera
Citera flera Citera
Permalänk
Medlem

Har aldrig provat själv men det jag kom att tänka på som snabbast, var "dhcpcd eth0:1" men ingen aning hur det funkar.

Visa signatur

Ryzen 9 5900X, Asus TUF X570-PLUS, XFX 6950XT, 48GB G.Skill 3600Mhz, Corsair HX650, Samsung 840 EVO 250Gb, Kingston A2000 M.2 500GB, 1+2 Tb HDD, MSI Optix MPG321UR-QD

Redigera
Citera flera Citera
Permalänk
Medlem

Om nillon letat i två år är nog överdrivet krångligt precis vad det är... dessutom försvåras nog det hela av att min ISP knyter ip-adressen till mac-adressen... Hur funkar bryggning?

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av HCE
Hur funkar bryggning?

två fysiska nätverk kopplas ihop (ditt interna och din isps i det här fallet). på IP-nivå (lager 3) är bryggning helt transparent, all routing sker på lager 2 (nätverkslagret). Om du bryggar ett nätverk så kommer du alltså att uppleva som att du sitter rakt ut mot internet fast trafiken egentligen går genom din router/brandvägg/whatever.

Redigera
Citera flera Citera
Permalänk
Medlem

Är det möjligt att brygga bara ett IP och låta resten av burkarna NATas genom samma nätverkskort och switch som brygg-IPt?

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av HCE
Är det möjligt att brygga bara ett IP och låta resten av burkarna NATas genom samma nätverkskort och switch som brygg-IPt?

det borde gå. det är ungefär så jag har menat hela tiden. men jag kanske inte har uttryckt det tillräckligt klart.

Redigera
Citera flera Citera
Permalänk
Medlem

Det är nog bara jag som fattar dåligt... Nätverk et al är inte min starka sida.

Någon som har lust att ge lite tips på hur jag ska bära mig åt eller har en länk till en bra howto? Tänk på att jag är novis på iptables!

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av HCE
Det är nog bara jag som fattar dåligt... Nätverk et al är inte min starka sida.

Någon som har lust att ge lite tips på hur jag ska bära mig åt eller har en länk till en bra howto? Tänk på att jag är novis på iptables!

ingen bra länk, men ett tips: bryggning jobbar på lager 2. Iptables jobbar på lager 3. Dvs, iptables har inget med bryggning att göra. I sånt fall ska du kolla på ebtables istället, som iptables fast på lager 2.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara