nastaveni routeru - vice verejnych ip

zdravim, chtel bych se zeptat, jestli je mozne, kdyz od poskytovatele netu mam dve verejne ip adresy (dynamicke - pres dhcp), donutit router(=pc s linuxem), aby dvema (vzdy stejnym, ale ne jedinym v siti) pc routoval packety pro ne - tj. z venci by se jevily jako kdyby za tim mym routerem nebyly, ale zaroven by bylo mozne sdilet internet i ostatnim pc v site, nejen tem dvema vyvolenym. (prave nevim, jak bych mel donutit router, aby dostal dve ipny na jednu sitovku. tedka je to ze jeden komp ma net pres usb->modem a druhej sitovej kabel->modem) doufam ze z toho poznate, co sem chtel rict :slight_smile:

Moc moudry z toho nejsem, ale zachtil jsem aspon jednu vec ktera jde velmi jednoduzse a to je ono “dve ipny na jednu sitovku”. Reseni je primo jednoduche:

ifconfig eth0 192.168.0.1
ifconfig eth0:1 192.168.0.2

potrebuju aby si router zistil ze site providera svoje dve ipadresy verejny (dhcp) a na pc1, pc2 smeroval packety z venci. pro ostatni pc v siti by router fungoval jako klasickej nat. nejsem na to odbornik (to ste asi poznali :)), tak omluvte nepresny popis.

Reknu to takle - jde to, ale reseni z rukavu nevysypu. V podstate router se pro vsechny ty pocitace za nim musi chovat jako NAT pokud ty verejne IP maji byt na jeho interfacech, akorat pro ty s tema verejnejma ip by mel NATovat ty verejne adresy.

Ted mi dochazi jedna vec - dva DHCP requesty na jednu sitovku neudelate, protoze IP adresa se prideluje podle MAC adresy sitovky! Musel byste si teda asi vytvorit dummy interface, ale nevim jesli vam na nej zase DHCP prideli adresu.


ifconfig dummy0 hw 00:11:22:33:44:55

tu MAC adresu byste mel doplnit tu druhou co mate u providera zaregistrovanou.

Pak by tedy melo nasledovat neco jako


dhclient eth0
dhclient dummy0

a nastaveni natu pres iptables, ovsem s tim, ze budete muset nejdriv zjistit jakou adresu vam to dhcp pridelilo a podle toho vytvorit pravidlo. To ste si opravdu nevybral jednoduchy ukol. Mozna by to nastaveni natu slo nejak elegantneji udelat pres dnsmasq - oblibena to sluzba pro domaci routery v sitich UPC a podobne.:slight_smile:

zatim je to v teoreticke rovine, cekam na komp - router. diky moc za rady, jsem si jist, ze je vyuziju :slight_smile: