Autor Téma: Verejna IP za routerem (Přečteno 3639 krát)

Petr Merlin Vaněček · « **kdy:** 07 Srpna 2006, 09:16:19 »

Dostal jsem prideleno par verejnych IP adres a potreboval bych je dostat do vnitrni site, ktera je za routerem (resp. NAT serverem). Podarilo se mi to zahadne rozjet pomoci ip_forward a arp_proxy, ale asi to neni uplne to nejcistsi reseni, nehlede na to, ze opravdu, ale opravdu netusim, co to vlastne dela :-D (metoda pokus-omyl), na Mr. google jsem nasel teoreticke reseni pomoci

Kód: [Vybrat]

ip route add ip via next_ip_hopale zda se, ze to funguje jen v pripade odlisne destinace, nez kterou ma next_ip_hop (tj. next_ip_hop je napr. 10.0.0.1 a ip napr. 192.168.1.1), pokud se snazim o neco takovehleho:

PC s IP 192.168.1.1 eth0, 192.168.1.100 wlan0:
ip route add 192.168.1.159 via 192.168.1.100

pak z 192.168.1.1 na 192.168.1.159 pinguju a funguju, ale z PC,
ktere ma 192.168.1.2 (a je pripojene pres switch, kde ma 192.168.1.1 eth0) se pri
tracepath dostavam k necemu takovehlemu:
1: 192.168.1.2
2: 192.168.1.100
3: no reply

a to jeste jen v pripade, ze mu reknu:
ip route add 192.168.1.159 via 192.168.1.1

LS · « **Odpověď #1 kdy:** 07 Srpna 2006, 13:55:42 »

Verejna adresa za NAT je blbost. Je nutne na routeru pro konkretni stanici zakazat NAT.

Petr Merlin Vaněček · « **Odpověď #2 kdy:** 07 Srpna 2006, 14:04:20 »

To je jasne, spise mi jde o to, jakym zpusobem smerovat data na klientskou stanici. NAT v soucasne chvili ani nebezi (iptables jsou uplne ciste)

tomix · « **Odpověď #3 kdy:** 03 Září 2006, 12:19:47 »

Na routery si vytvoris virtualnu sietovu kartu, nadstavis na nej tu verejnu IP adresu. Na lokalnom stroji na ktory to chces presmerovat nadstavis normalnu lokalnu IP adresu (ake mas v lokalnej sieti). Potom sa na rouery v NATe nadstavi address redirect. Tolko myslienka ako to funguje.

Petr Merlin Vaněček · « **Odpověď #4 kdy:** 03 Září 2006, 19:35:37 »

No vyresil jsem to vse uplne jinak, zachoval jsem myslenku ip_forward a proxy_arp, navic jsem povolil ip_dynaddr a zakazal rp_filter, vnitrni PC ma nastavenou vnejsi adresu (jinou nez router):

Kód: [Vybrat]

    echo "1">/proc/sys/net/ipv4/ip_forward
    echo "1">/proc/sys/net/ipv4/ip_dynaddr
    echo "1">/proc/sys/net/ipv4/conf/all/proxy_arp
    echo "0">/proc/sys/net/ipv4/conf/all/rp_filter

Toto samo o sobe funguje jen castecne (pri pokusu o zjisteni IP adresy pres www.whatismyip.org uz vidim spravnou IP adresu, ale napr. ping z vnejsi site na vnitrni PC neprojde), musel jsem jeste upravit routovaci tabulku tj. rici routeru, kde hledat dane PC (podotykam, ze vnejsi iface routeru je eth0, vnitrni pak wlan0 - wifi sitovka):

Kód: [Vybrat]

ip route add VNEJSIIPADRESAPC dev wlan0Narazil jsem na casem na problem, ze pokud zapnu NAT, pak sice z vnejsi site se pres icmp (resp. primo ping) ci jakykoliv jiny protokol dostanu na vnitrni PC pres jeho vnejsi IP, ale sam PC sebe vidi jakoby za NATem tj. presoze ma zadanou svou adresu, priznava si adresu routeru, presne jak rikal lukas.svoboda, je potreba pro dane PC NAT zakazat

tomix · « **Odpověď #5 kdy:** 06 Září 2006, 22:58:55 »

hmm nerozumiem, preco to chces mat spravene zrovna takto krkolomne.