O RUTARE DE IP-uri MAI CIUDATZICA

4 posts / 0 new
Last post
NetAdicTs
O RUTARE DE IP-uri MAI CIUDATZICA

Salutare.

Am un caz mai special de rutare si asi dori sa va dati cu parerea cum sa o fac calumea.
Am doua servere puse in serie pe care fac urmatoarele:
Server1 (dinspre net): Un HUB, contorizare, limitare viteza, WEB Server, Un server de CS; are 2 interfetze de retea eth0 NET ~ eth1 spre server2;
Server2 (dinspre retea): este in principiu MASINA de VPN care face astfel, ia net de la server1 prin eth0 si da prin VPN pe eth1 si rutare simpla catre alta retea prin eth2.

Server 1 avea urmatoarele proprietati:
- eth0: 194.102.XXX.X0
- eth1: 10.5.5.1
Server 2 avea urmatoarele proprietati:
- eth0: 10.5.5.254
- eth1: 192.168.100.254 pe aceasta se conecteaza cei cu VPN si iau IP-uri de GENU 10.10.10.X
- eth2: 10.0.0.254

Pana de curand se facea SNAT de pe 194.102.XXX.X0 catre 10.5.5.254 pe serverul 1 si de pe 10.5.5.254 catre 10.10.10.X pentru cei cu VPN si de pe 10.5.5.254 catre cei cu 10.0.0.X care iau IP-uri prin DHCP .

De cateva zile mi-a fost rutat o clasa de IP-uri 80.96.2XX.0-255.
Tot ce vreau este ca serverul 1 sa preia de pe eth0 clasa de ip-uri ce o am rutata de provider si sa o trimita catre serverul 2 unde acesta sa o poata sa o aloce conexiunilor de VPN de pe eth0 si sa ruteze normal celor de pe eth2. Sper ca m-am facut inteles la ce asi dori sa fac.

PLS HELP :-?

admin
admin's picture
Re: O RUTARE DE IP-uri MAI CIUDATZICA

retelitica nu e punctul meu forte, dar (citand un amic), ai putea incerca ceva de genul:

ip ro add 80.96.2xx.0/24 via 10.5.5.254, apoi pe al doilea server sa aloci mai departe clasa.s-ar putea sa ai nevoie de proxy arp activat daca vrei sa dai ip-uri din clasa si celor cu vpn si celor cu eth

NetAdicTs
Re: O RUTARE DE IP-uri MAI CIUDATZICA

THX. Am gasit care era problema pana la urma.
Cand am setat IP-urile reale pentru conexiuni am uitat sa scot si regula de MASQUARADE din firewall. De aceea ieseam tot prin IP-ul Vechi

admin
admin's picture
Re: O RUTARE DE IP-uri MAI CIUDATZICA

mda :)