Route lokalnettverk til flere internett ip`er

[magnarl]

Hallo

 

Hvordan gjør man det med iptables hvis man har 100 lokale maskiner og 10 internett ip`er og vil route dem i grupper på 10 til hver sin ip`adresse?

 

192.168.0.10-19 -> 123.123.123.1

192.168.0.20-29 -> 123.123.123.2

 

osv osv.

 

Any takers?

[kattemat]

Er det NAT du snakker om?

 

Jeg går ut i fra at en kan sette opp ti globale adresser på et interface(9 på alias interfaces) og lage div. POSTROUTING regler for å forwarde på de forskjellige interfacene...

[magnarl]

Jau, det var nøyaktig det jeg tenkte på.

Jeg er litt usikker på disse postrouting reglene dog..noen som kan hjelpe meg med dem?

[xeon]

Men med mindre hver pc bruker mer enn 65 connections til internett samtidig er det like greit å kjøre alt på samme ip..

 

iptables -t nat -I POSTROUTNIG -o eth0 -j MASQUERADE

 

hvor eth0 er det eksterne interfacet

 

forutsatt at jeg ikke husker heelt feil...

Endret 16. februar 2004 av xeon

[magnarl]

erhm, jeg kunne virkelig tenkt meg å fordelt lanet på de 10 forskjellige ip adressene...

 

Her er hva jeg tenkte å prøve, kan noen som kan det se på det:

 

iptables -t nat -A POSTROUTING -s 192.168.0.1/25 -j SNAT --to-source <ip1>

iptables -t nat -A POSTROUTING -s 192.168.0.11/25 -j SNAT --to-source <ip2>

iptables -t nat -A POSTROUTING -s 192.168.0.21/25 -j SNAT --to-source <ip2>

iptables -t nat -A POSTROUTING -s 192.168.0.31/25 -j SNAT --to-source <ip2>

iptables -t nat -A POSTROUTING -s 192.168.0.41/25 -j SNAT --to-source <ip2>

iptables -t nat -A POSTROUTING -s 192.168.0.51/25 -j SNAT --to-source <ip2>

iptables -t nat -A POSTROUTING -s 192.168.0.61/25 -j SNAT --to-source <ip2>

iptables -t nat -A POSTROUTING -s 192.168.0.71/25 -j SNAT --to-source <ip2>

iptables -t nat -A POSTROUTING -s 192.168.0.81/25 -j SNAT --to-source <ip2>

iptables -t nat -A POSTROUTING -s 192.168.0.91/25 -j SNAT --to-source <ip2>

[Torbjørn]

du mangler litt kunnskap om nettmasker ser det ut som.

 

192.168.0.1/25 = alle iper fra 192.168.0.0 til 192.168.0.127

 

du bør dele opp subnettene i enten 8 eller 16 noder. ideelt sett hadde du hatt et et interface for hvert subnett og, men flere ip'er på samme interface skal gå fint det og.

[magnarl]

Argh, kan noen forklare meg akkurat hva jeg bør gjøre da?

 

Ikke gi meg hint Mat meg med teskje Haster litt..btw tusentakk ^^

[xeon]

Ser greit ut det.. men hvis du har en ip-range kan du gjøre følgende:

iptables -t nat -A POSTROUTING -s 192.168.0/24 -j SNAT 213.39.128.1-213.39.128.10

 

213.39.128.x er selvølgelig bare et eksempel...

 

da vil 10% av dataene fra alle maskinene gå på hver ip..

 

Tror jeg..

 

Men husk

echo 1 >/proc/sys/net/ipv4/ip_forward

for å enable forwarding på den maskinen

[Torbjørn]

man iptables sier følgende:

 

[klippe-klippe]

      --to-destination ipaddr[-ipaddr][:port-port]
             which can specify a single new destination IP address, an inclu-
             sive  range of IP addresses, and optionally, a port range (which
             is only valid if the rule also specifies -p tcp or -p udp).   If
             no port range is specified, then the destination port will never
             be modified.

[Torbjørn]

ipcalc er et lite hendig verktøy for de av oss som ennå ikke regner binært i hodet:

lindahl@master(~)$ ipcalc -m 192.168.0.1/25 -m -b -n -p
NETMASK=255.255.255.128
PREFIX=25
BROADCAST=192.168.0.127
NETWORK=192.168.0.0

[magnarl]

så

iptables -t nat -A POSTROUTING -s 192.168.0/24 -j SNAT 213.39.128.1-213.39.128.10

vil fungere?

[Torbjørn]

... gitt at du har de 10 ipene på ditt nettkort. legges til slik ville jeg tro, uten at jeg har prøvd selv

 

root@master[~]# ip addr add 213.39.128.1/24 dev eth0 brd + scope global

root@master[~]# ip addr add 213.39.128.2/24 dev eth0 brd + scope global

root@master[~]# ip addr add 213.39.128.3/24 dev eth0 brd + scope global

root@master[~]# ip addr add 213.39.128.4/24 dev eth0 brd + scope global

root@master[~]# ip addr add 213.39.128.5/24 dev eth0 brd + scope global

root@master[~]# ip addr add 213.39.128.6/24 dev eth0 brd + scope global

root@master[~]# ip addr add 213.39.128.7/24 dev eth0 brd + scope global

root@master[~]# ip addr add 213.39.128.8/24 dev eth0 brd + scope global

root@master[~]# ip addr add 213.39.128.9/24 dev eth0 brd + scope global

root@master[~]# ip addr add 213.39.128.10/24 dev eth0 brd + scope global

# viser at det ligger der

root@master[~]# ip addr show eth0

2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100

link/ether 00:04:e2:2e:90:79 brd ff:ff:ff:ff:ff:ff

inet 10.0.0.2/24 brd 10.0.0.255 scope global eth0

inet 213.39.128.1/24 brd 213.39.128.255 scope global eth0

inet 213.39.128.2/24 brd 213.39.128.255 scope global secondary eth0

inet 213.39.128.3/24 brd 213.39.128.255 scope global secondary eth0

inet 213.39.128.4/24 brd 213.39.128.255 scope global secondary eth0

inet 213.39.128.5/24 brd 213.39.128.255 scope global secondary eth0

inet 213.39.128.6/24 brd 213.39.128.255 scope global secondary eth0

inet 213.39.128.7/24 brd 213.39.128.255 scope global secondary eth0

inet 213.39.128.8/24 brd 213.39.128.255 scope global secondary eth0

inet 213.39.128.9/24 brd 213.39.128.255 scope global secondary eth0

inet 213.39.128.10/24 brd 213.39.128.255 scope global secondary eth0

[magnarl]

Ok, får prøve den da.

 

Tusen takk