Как транслировать белый IP адрес в локалку?
Добрый день, комрады! Помогите с проблемой. Имеется шлюз на Linux c двумя интерфейсами: — eth0 (смотрит на провайдера) — eth1, который смотрит в локальную сеть, плюс на нем поднят VLAN до управляемого коммутатора в другом здании (2 изолированные подсети). От провайдера к нам транслируются 2 выделенных IP адреса, требуется один адрес повесить на сам шлюз (с этим проблем нет), а второй назначить компу в локальной сети за VLANом. Как это можно сделать? Полный DNAT + SNAT не вариант, нужно чтобы белый адрес фигурировал на интерфейсе компа в локалке за VLANом.
П.С.: Возможно, поможет, что провайдер может присылать к нам трафик тегированный, т.е. можно на eth0 поднять vlan с нужным VID.
IPIP или GRE тоннель от интерфейса маршрутизатора до искомого хоста внутри сети?
Не вариант. Подсеть за VLAN к нам не относится, они арендуют у нас инет, — на коммутаторе за VLANом им выделен один порт с ограничением по скорости. Вот хотелось бы, чтобы они еще и белый IP получили от нас.
Кстати, если провайдер организует два VLANа с белым IP на каждом, Я же могу поднять со своей стороны два вилана с нужными VID. Один с назначенным белым IP — это будет наш адрес. А второй VLAN, не назначив ему адреса, объединить в мост с VLAN на локальном инетрфейсе. Таким способом я смогу назначить сетевые настройки от провайдера для второго адреса на компе в локалке?
варианта в общем случае 2: либо скоммутировать, либо смаршрутизировать
Без схемы имеющейся куска сети(откуда приходят адреса, ядро сети, клиенты) и имеющегося оборудования — что-то определенное сказать сложно
Без взаимодействия с коммутатором «там» не получится, если я правильно понял что вы хотите.
Коммутатор «там» это какой? Тот что со стороны локалки или со стороны провайдера? Если со стороны локалки, то коммутатор наш, в него вставлен провод от клиента, который ведет к их аппартному роутеру.
Еще вариант, берем от прова отдельную сетку (с маршрутом через наш ip) например /29 и переправляем обычным маршрутом к клиентам. И запас будет если чего.
Если пров не утырки типа мгтс &etc проблем быть не должно. У меня такие варианты работают, только не для клиентов а для «себя любимых», но один фиг. И причины как не странно банальные, при просьбе выделить еще белых ip, провам проще смаршрутиризировать отдельную сеть.
Как из серого IP сделать белый IP
использование прозрачной трансляции сетевых адресов при работе виртуальных серверов на Linux.
Виртуальная машина (далее — ВМ) при создании получает два адреса:
1) внутренний немаршрутизируемый, так называемый «серый» адрес вида 192.168.*.*;
2) внешний маршрутизируемый, так называемый «белый» адрес.
Все сетевые пакеты виртуальной машины с внутреннего IP адреса перенаправляются через внешний IP адрес, и наоборот, все сетевые запросы извне транслируются с внешнего адреса на внутренний. Эта технология называется NAT 1:1, или «cone NAT».
Таким образом, ВМ полностью доступна из сети Интернет по статическому IP адресу, выделенному машине при её создании. Вы можете видеть его в личном кабинете в настройках своей ВМ. Есть возможность устанавливать и запускать любые сетевые сервисы, требующие внешнего подключения из сети Интернет: веб-сервер, FTP-сервер, сервер удалённого доступа, VPN-сервер и т.д. Внешний IP адрес при использовании NAT 1:1 (cone NAT) одновременно используется только одной виртуальной машиной, в отличие от симметричной трансляции адресов (symmetric NAT), когда целая локальная сеть организации может быть скрыта за единственным IP адресом.
Тем не менее, в настройках операционной системы, установленной внутри ВМ, отображается только немаршрутизируемый, т.н. «серый» адрес вида 192.168.*.*.
Иногда возникает ситуация, когда для корректной работы некоторого программного обеспечения требуется наличие корректного «белого» внешнего адреса в настройках операционной системы. Например, это может быть коммерческое ПО, использующее в качестве защиты от несанкционированного копирования привязку к IP адресу.
В таком случае возможна конфигурация дополнительного виртуального сетевого интерфейса, так называемого «алиаса» (alias), использующего внешний («белый») IP адрес.
Различные дистрибутивы ОС Linux используют разные методы для конфигурирования подобных виртуальных интерфейсов.
CentOS
1) Заходите на виртуальный сервер.
2) Если у вас не установлен консольный текстовый редактор, то устанавливайте его командой
3) Дальше вам нужно отредактировать файл конфигурации, вбивайте команду:
4) Открывается текстовый редактор, нужно в него добавить следующие строки:
IPADDR= IP_адрес_вашей_ВМ_из_личного_кабинета
5) Сохраняйте файл комбинацией клавиш CTRL+X.
6) Перезагружайте сервер командой:
7) Опять заходите на сервер и проверяйте конфигурацию командой
Fedora
1) Заходите на виртуальный сервер.
2) Если у вас не установлен консольный текстовый редактор, то устанавливайте его командой
3) Дальше вам нужно отредактировать файл конфигурации, вбивайте команду:
4) Открывается текстовый редактор, нужно в него добавить следующие строки:
IPADDR= IP_адрес_вашей_ВМ_из_личного_кабинета
5) Сохраняйте файл комбинацией клавиш CTRL+X.
6) Перезагружайте сервер командой:
7) Опять заходите на сервер и проверяйте конфигурацию командой
openSUSE
1) Заходите на виртуальный сервер.
2) Если у вас не установлен консольный текстовый редактор, то устанавливайте его командой
3) Дальше вам нужно отредактировать файл конфигурации, вбивайте команду:
4) Открывается текстовый редактор, нужно в него добавить следующие строки:
IPADDR_0=’ IP_адрес_вашей_ВМ_из_личного_кабинета/32 ‘
5) Сохраняйте файл комбинацией клавиш CTRL+X.
6) Еще раз зайдите в файл и проверьте, сохранилась ли информация.
7) Перезагружайте сервер командой:
8) Опять заходите на сервер и проверяйте конфигурацию командой
Debian
2) Дальше вам нужно отредактировать файл конфигурации, вбивайте команду:
3) Открывается текстовый редактор, нужно в него добавить следующие строки перед строкой «exit 0»:
ifconfig eth0:0 IP_адрес_вашей_ВМ_из_личного_кабинета netmask 255.255.255.255 broadcast IP_адрес_вашей_ВМ_из_личного_кабинета
4) Сохраняйте файл комбинацией клавиш CTRL+X.
5) Перезагружайте сервер командой:
6) Опять заходите на сервер и проверяйте конфигурацию командой
Ubuntu
- Заходите на виртуальный сервер по SSH (инструкция).
- Если у вас не установлен консольный текстовый редактор, то устанавливайте его командой:
2) Дальше вам нужно отредактировать файл конфигурации, вбивайте команду:
3) Открывается текстовый редактор, нужно в него добавить следующие строки перед строкой «exit 0»:
ifconfig eth0:0 IP_адрес_вашей_ВМ_из_личного_кабинета netmask 255.255.255.255 broadcast IP_адрес_вашей_ВМ_из_личного_кабинета
4) Сохраняйте файл комбинацией клавиш CTRL+X.
5) Перезагружайте сервер командой:
6) Опять заходите на сервер и проверяйте конфигурацию командой