[+] Debian 6.0 Squeeze i dwa adresy IP na jednym adresie MAC

Masz problemy z siecią bądź internetem? Zapytaj tu
ODPOWIEDZ
peter86
Beginner
Posty: 254
Rejestracja: 10 czerwca 2007, 23:19
Lokalizacja: Katowice, Dąbrowa Górnicza

[+] Debian 6.0 Squeeze i dwa adresy IP na jednym adresie MAC

Post autor: peter86 »

Cześć.
Mam maszynę wirtualną z zainstalowanym na niej Debianem 6.0 Squeeze na ESXi 4.1. Przy starcie, uruchamia się skrypt który tłumaczy adresy z zakresu 192.168.147.x na 139.160.144.x. Skrypt tworzy wirtualną kartę.

Skrypt wygląda tak:

Kod: Zaznacz cały

#!/bin/sh
### BEGIN INIT INFO
# Provides:             newNat
# Required-Start:       $local_fs $remote_fs
# Required-Stop:        $local_fs $remote_fs
# Default-Start:        2 3 4 5
# Default-Stop:         0 1 6
# Short-Description:    newNatScript
# Description:          newNatScript
### END INIT INFO
 
IF_PUB_NP1=139.160.144.71
#IF_PUB_NP2=10.208.36.20
 
IF_STR_NP1=192.168.147.11
#IF_STR_NP2=192.168.147.12
 
IF_PUB_MASK=255.255.252.0
# SETTING VIRTUAL INTERFACES
ifconfig eth0:1 $IF_PUB_NP1 netmask $IF_PUB_MASK
#ifconfig eth0:2 $IF_PUB_NP2 netmask $IF_PUB_MASK
 
# FLUSH IPTABLES
iptables -F
iptables -F -t nat
 
echo 1 > /proc/sys/net/ipv4/ip_forward
 
# SET DEFAULT DROP
iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP
 
# ALLOW FORWARDING
iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
 
# PREROUTING NAT forwarding public->private
iptables -t nat -A PREROUTING -d $IF_PUB_NP1 -j DNAT --to-destination 192.168.147.11
#iptables -t nat -A PREROUTING -d $IF_PUB_NP2 -j DNAT --to-destination 192.168.147.12
 
# POSTROUTING NAT forwarding private->public
iptables -t nat -A POSTROUTING -s $IF_STR_NP1 -d 0.0.0.0/0 -o eth0 -j SNAT --to $IF_PUB_NP1
#iptables -t nat -A POSTROUTING -s $IF_STR_NP2 -d 0.0.0.0/0 -o eth0 -j SNAT --to $IF_PUB_NP2
 
# POSTROUTING NAT forwarding private->tunnel
iptables -t nat -A POSTROUTING -s $IF_STR_NP1 -d 0.0.0.0/0 -o ppp0 -j SNAT --to $IF_PUB_NP1
#iptables -t nat -A POSTROUTING -s $IF_STR_NP2 -d 0.0.0.0/0 -o ppp0 -j SNAT --to $IF_PUB_NP2

W /etc/network/interfaces mam:

Kod: Zaznacz cały

auto eth0
iface eth0 inet static
address 139.160.144.67
netmask 255.255.252.0
gateway 139.160.144.1

auto eth1
iface eth1 inet static
address 192.168.147.1
netmask 255.255.255.0
Gdy skrypt startuje w poleceniu ipconfig widzę dwa te same adresy MAC dla eth0 oraz eth0:1. Na dwudziestu innych maszynach to działa, na tej jednej nie (adresy 139.160.144.67, 139.160.144.71 nie odpowiadają na ping). Ktoś ma pomysł gdzie może być problem? Nigdy się tym nie przejmowałem jak to działa, bo działało ale w jaki sposób przełącznik widzi takie rozwiązanie?

Dodane:
Temat do zamknięcia. Błąd był spowodowany ustawieniem adresu IP, który miał być NAT-owany na interfejsie urządzenia Network Appliance FAS2220.
Na górę
ODPOWIEDZ

Wróć do „Sieci”