povolení dalšího rozsahu IP na ethx

kaktus_x · prosinec 22, 2005, 11:17pm

mam 2 sitovky a potreboval bych pustit na vnitrni siti eth1 dalsi tozsah ip adres na stejne sitovce

eth0 - vnejsi IP adresa z netu
eth1 - zadano v /etc/sysconfig/network-scripts/ifcfg-eth1

Realtek|RTL-8139/8139C/8139C+

DEVICE=eth1
BOOTPROTO=static
BROADCAST=192.168.1.255
HWADDR=00:00:00:00:00:00
IPADDR=192.168.1.1
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
TYPE=Ethernet

poradi me nekdo kam a jak to zapsat??

Velice dekuji kaktus_x

covex · prosinec 23, 2005, 9:06am

Moc nechapu co chces udelat - chces, aby zarizeni ktera jsou pripojena na eth1 v rozsahu 192.168.x.x mela pristup do netu? Pokud ano jedna se o bezne (ale nikoli jednoduche) sitove nastaveni ktere, konkretne s Fedorou nema mnoho spolecneho a navody na nej najdes vsude mozne po siti. Potrebujes NAT, zapnout packet forward (z pocitace udelas router) a pravdepodobne se ti bude hodit jeste dnsmasq pro predavani informaci o DNS a dynamicke pridelovani IP pro zarizeni ktere se na eth1 pripoji.

Ve zkratce:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
yum install dnsmasq
gedit /etc/dnsmasq.conf a nastav co potrebujes a povol sluzbu dnsmasq pri startu.

Jesli to lze nejak naklikat to skutecne netusim.

kaktus_x · prosinec 26, 2005, 12:04pm

ne ne asi jsem to spatne napsal. NAT mam rozchozenej to je bez problemu, ale jak na jednu sitovou kartu ktera je pro vnitri sit a ma eth1 povolim vice rozsahu napr. 192.168.1.x, 192.168.2.x atd. Ohledne iptables neni problem tam ma vse nastavene ale nevim jak to pustit na eth1.

covex · prosinec 26, 2005, 2:51pm

Jednoduse:
ifconfig eth1 192.168.1.1 netmask 255.255.255.0
ifconfig eth1:1 192.168.2.1 netmask 255.255.255.0

Snad (neoveroval jsem) kdyz to das do teho configu do promenne eth1:1 tak to bude fungovat, jinal pouzil rc.local a je to.

tn1 · prosinec 26, 2005, 8:36pm

no nikdy som to neskusal, ale malo by to ist aj takto:
vytvoris subor:
/etc/sysconfig/network-scripts/ifcfg-eth1:0

a obsah suboru bude

Realtek|RTL-8139/8139C/8139C+

DEVICE=eth1:0
BOOTPROTO=static
BROADCAST=
HWADDR=00:00:00:00:00:00
IPADDR=
NETMASK=
NETWORK=
ONBOOT=yes
TYPE=Ethernet

doplnis co treba.
ma vyhodu oproti rc.local a zadaniu ifconfig eth1:0 … atd.
napr. ak mas na danej IP DNS a chces ho spustit tak aby DNS pocuvalo na vsetkych IP teda aj na aliasoch. lebo normalne sa spusta network, potom DNS a potom rc.local. A narp. to DNS nebude pocuvat na tej aliasovej IP.

da sa to samozrejme aj tak obist ze do rc.local das po
ifconfig eth1:0 … atd
/etc/init.d/named restart
(ako som to spravil ja