Pristup na verejne IP za routrem

Petr Bezděk freebsd at ada-net.cz
Tue Jun 29 12:16:54 CEST 2004

Previous message: Pristup na verejne IP za routrem
Next message: Pristup na verejne IP za routrem
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Jiri Gross wrote:
> Dobry den,
> mam dotaz. Potrebuji zpristupni nekolik PC za routrem z Internetu prez
> verejne IP. Situace je takova:
>                           ___
>                          |   |
>               ___ R2   A1| A |
> Internet  R1 |   |-------|___|
> -------------| R |        ___
>              |___|-------|   |
>                   R3   B1| B |
>                          |___|
> 
> Potrebuji aby A byl pristupny z Intenetu na IP xx.xx.xx.35
>                          
> R1 - verejna IP xx.xx.xx.34
> R2 - 192.168.101.254
> R3 - 192.168.102.254
> 
> A1 - 192.168.101.35
> 
> Na R je nainstalovany FreeBSD 5.2.1, IPfilter + IPnat. (IPfilter zatim
> propousti vse)
> 
> Do ted jsem nepotreboval ostatni verejne IP a vse fungovalo v poradku.
> Vse jsem prekladal na R1 na xx.xx.xx.34
> 
> Nyni se me podarilo nastavit to tak, ze A dokaze odesilat do Internetu
> a na R1 se prelozi 192.168.101.35 na xx.xx.xx.35, ale z Internetu
> na adresu xx.xx.xx.35 R1 nereaguje.
> 
> Pokud jsem nastavil na R1 alias xx.xx.xx.35 tak to zacalo fungovat.
> Nepodarilo se me vsak pridat tech verejnych IP na R1 vic nez tu
> jedinou. Slo by to pridat s maskou 255.255.255.255, ale mam pocit,
> ze to neni dobre reseni.

Nastaveni masky 255.255.255.255 u aliasu nicemu nevadi, navic pokud tuto 
masku u aliasu nezadam, tak ho ani nemuzu vytvorit:

root at ares2:~> ifconfig bge0 inet 10.1.1.254 netmask 255.255.255.0 alias
ifconfig: ioctl (SIOCAIFADDR): File exists
root at ares2:~> ifconfig bge0 inet 10.1.1.254 netmask 255.255.255.255 alias
root at ares2:~> ifconfig
bge0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
         options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>
         inet 10.1.1.199 netmask 0xffffff00 broadcast 10.1.1.255
         inet 10.1.1.254 netmask 0xffffffff broadcast 10.1.1.254
         ether 00:01:80:4a:78:5c
         media: Ethernet autoselect (100baseTX <full-duplex>)
         status: active


Na jednom routeru mam naaliasovany 4 verejne IP adresy (s maskou 
255.255.255.255) a prekladam je 1:1 na neverejne IP adresy na vnitrni 
siti a chodi to naprosto bez problemu.

-- 
Petr Bezděk

Previous message: Pristup na verejne IP za routrem
Next message: Pristup na verejne IP za routrem
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list