Kandu.dk - Iptables og netværks design


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

Iptables og netværks design
Fra : dusted

Dato : 29-01-07 19:30

Hej, jeg står (sidder) med et problem jeg detsværre ikke selv er istand
til at vurdere sværhedsgraden af.

Jeg har en computer(1) der står som router,dhcp og proxy, den er tilsluttet
min switch.

Jeg har 6-7 workstations(2) rundt omkring i huset, som også er
tilsluttet switchen.

Endeligt har jeg en computer(3) med et antal virtuelle servere på
(openvz), den er også tilsluttet switchen.

Nu kommer det sjove, jeg vil gerne lave netværket således at (2)
computerne får private ip-adresser via dhcp, og bruger computer(1) som
gateway. Dette er ikke som sådan et problem.

Men jeg vil samtidigt gerne have at de virtuelle servere på computer(3)
har hver deres offentlige ip adresser, og at computer(1) bare router alt
trafik til de ipér ned til computer(3).

Selve host styresystemet på computer(3) skal også have en privat ip
addresse, ligesom mine workstations.

Hvad siger i ? er det totalt volapyk ? kan det lade sig gøre med
iptables ? bliver det komplet uoverskueligt ? og vigtigst af alt, har i
bedre forslag som kan gøre det samme ? :)

I tilfælde af du er nået her til, så mange tak for din tålmodighed.

Med Venlig Hilsen,
Jimmy

Kent Friis (29-01-2007)

Kommentar
Fra : Kent Friis

Dato : 29-01-07 20:30

Den Mon, 29 Jan 2007 19:30:21 +0100 skrev dusted:
> Men jeg vil samtidigt gerne have at de virtuelle servere på computer(3)
> har hver deres offentlige ip adresser, og at computer(1) bare router alt
> trafik til de ipér ned til computer(3).
>
> Selve host styresystemet på computer(3) skal også have en privat ip
> addresse, ligesom mine workstations.
>
> Hvad siger i ? er det totalt volapyk ? kan det lade sig gøre med
> iptables ? bliver det komplet uoverskueligt ? og vigtigst af alt, har i
> bedre forslag som kan gøre det samme ? :)

Det er der som sådan ikke behov for iptables for at gøre. To logiske
subnets på samme fysiske net er ikke noget problem, så det er ganske
alm. routing. Du kan dog få brug for proxy arp, hvis ikke din
udbyder vil sætte det op til at de offentlige ipnumre (3) bliver
routet via (1).

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

dusted (29-01-2007)

Kommentar
Fra : dusted

Dato : 29-01-07 21:47

Kent Friis wrote:
> Det er der som sådan ikke behov for iptables for at gøre. To logiske
> subnets på samme fysiske net er ikke noget problem, så det er ganske
> alm. routing. Du kan dog få brug for proxy arp, hvis ikke din
> udbyder vil sætte det op til at de offentlige ipnumre (3) bliver
> routet via (1).
Okay, mange tak for det hurtige svar, så må jeg hellere komme igang med
at lære mere om det, og kigge på proxy arp. :)

Med Venlig Hilsen,
Jimmy

Søg

Reklame

Statistik

Spørgsmål :	177501
Tips :	31968
Nyheder :	719565
Indlæg :	6408522
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste