Tobb publikus cim route-lasa

elég hozzá 2 hálókari is, viszont nem elég csak a route tábládat átírnod, a szolgálatóddal is közölni kell, hogy te melyik ip-n keresztül route-olsz milyen ip-kre különben soha nem jön be kintről a célgépeknek semmilyen csomi...

igen, de ennél talán jobb megoldás, ha a külső eth-t ráhúzod több ip-re (eth0:1, eth0:2 ...) és utána iptables -el betolod a megfelelő belső gépnek... egyszerűbb és ráadásul nem kell szolgáltató router-ét sem buherálni..

proxy arp

[quote:fb07ca0e2c="dragi"]Azt hiszem rosszul irtam le mit szeretnek. Van par publikus ipcimem, amikbol 2-t ket server kapna meg. Ele be lenne rakva egy linuxos router, aminek at kene routolnia a publikus ipket a serverek fele, de ertelem szeruen nem NAT-olva. Hogy es mivel lehet ezt megoldani? Route tablat kell irni? 2 halokartyaval megoldhato? A proxy arpnal ha jol vettem ki a routert is be kene dugni a switchbe amin a serverek is lognak, de ez nem megoldhato. Iptablessel meg csak DNAT-olni tudok de az visszafele nem jo.

visszafelé SNAT

[quote:578cb52647="dragi"]Oke igaz, de ettol fuggetlenul kerdeznem sima routeolassal meg lehet oldani?

iptables portforward? publikus ip-k a külső lábon eth alias-al, stb.
zorp-gpl?!

dragi: nem kell hozza semmi extra meg iptables sem. ipforward-ot engedelyezed a kernelbe es a route tablat nem csak a te routereden hanem a korulotte levokon is jol beallitani.

[quote:f515612a2c="polya"]dragi: nem kell hozza semmi extra meg iptables sem. ipforward-ot engedelyezed a kernelbe es a route tablat nem csak a te routereden hanem a korulotte levokon is jol beallitani.

ja, csak nem biztos, hogy szolgáltatója 2 ip-ért fel fog venni egy külön route bejegyzést a központi routerükön...

na most ez mind uzletileg mint technikailag megkerdojelezendo: a szolgaltatok szivessen csinalnak olyan dolgokat amibol pent latnak.

Mi az a kozponti router? egy szep halozatban nincsen olyan hogy 1 kozponti router, de ha van is nem valoszinu hogy toluk 1 hop-ra van.

huha, itt a rengeteg felesleges iptables jatek es stb kozott nem nehez elveszni, nem irigylem aki ebbol probal infot kihamozni :)
a szolgaltatod fog egy /24-es halozatot, rarouteolja a linuxos gepedre, bekapcsolod az ip forwardot, es lenyegeben ennyi dolgod volt. A gep azon kartyajara radugsz egy switchet ami a gepeidet szolgalja ki es kesz is vagy, veheted fel szepen a tartomanybol a cimeket... persze ha mar ilyet csinalsz akkor erdemes DHCP server... illetve ez a tartomany meretetol fugg, ha csak egy /29 tartomany, akkor nem biztos, hogy erdemes... ja es persze a default gw a linuxos geped. :)
mail server, dns server is mehet ra, ha ugy akarod... nem sci-fi

Latom nem nagyon vagod ezt az IP temat. Par szoban talan segit ha osszefoglalom.
Amikor egy csomag megerkezik egy gephez, az ket kulon felallasban tortenhet meg: az adott csomag celcime a geped, ilyenkor a megfelelo socket megkapja, amogott all az alkalmazas, feldolgozza, kesz. A masodik variacio, hogy ugyan a gep kapta meg, de nem az ominozus gep cime szerepel a cel mezoben. Ez tobbnyire azert fordul elo, mert a gep gatewaykeny funcional, feladata egyik halozatbol a masik fele tovabbitania a csomagot. Ezt ha bekapcsolod (ip_forward) akkor automatikusan, mindenkinek megteszi, ezt szukitheted az netfilter FORWARD tablajaval, ha szeretned (szeressed).

asd

Tehát összesen a következőket kell tenned:
* IP-Forward engedélyezése
* route táblák helyes beállítása (ezzel már van egy routered)
* IPtables-t beállítod (NetFilter) (ezzel van egy tűzfalad is, lásd asd postját)
* szolgáltatóval beállítatod a címeidet, hogy az ő routereik hozzád küldjék a csomagot

Ennyi.
Lehet (ha több géped van) DHCP-vel kiosztani a publikus IP-ket, de miután 2 darab van neked, szerintem csak időhúzásnak jó. Ugyan ez igaz lehet a DNS-re is, bár ezt már a felhasználási cél dönti el, nem pedig az IP-k száma.