Mam takie zadanie do zrealizowania:
Dostałem od operatora następujące dane:
adres p2p: a.b.c.d/31
pulę adresów LAN: e.f.g.h/29
W serwerze są dwie karty sieciowe WAN - eth0, LAN - eth1.
Do tej pory serwer funkcjonował jedynie na zasadzie podziału łącza w LANie - bez wykorzystania pozostałych adresów zewn. z puli /29.
Proszę o pomoc i wskazówki jak skonfigurować serwer (o ile jest to możliwe) aby móc ustawić na dowolnym komputerze, adres zewnętrzny z puli /29.
Poniżej obecna konfiguracja routera
Kod: Zaznacz cały
#!/bin/sh
# uruchomienie przekazywania pakietow IP.
echo "1" > /proc/sys/net/ipv4/ip_forward
# wyczyśćmy tablice iptables odpowiedzialne za nat i za filtrowanie pakietów:
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
# Domyślnie odrzucamy i nie zezwalany na forwardowanie pakietów
iptables -t filter -P FORWARD DROP
#Blokada internetu
iptables -A FORWARD -s 0/0 -d 10.1.1.10 -j DROP #blokada pc1
iptables -A FORWARD -s 0/0 -d 10.1.1.11 -j DROP #blokada pc2
iptables -A FORWARD -s 0/0 -d 10.1.1.12 -j DROP #blokada pc3
# Zezwalamy na by serwer przepuszczał pakiety które pochodzą z naszej sieci
# lokalnej lub są dla niej przeznaczone.
iptables -t filter -A FORWARD -s 10.1.1.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 10.1.1.0/255.255.255.0 -j ACCEPT
# Teraz nakazujemy by wszystkie pakiety pochodzące z lanu były maskowane
iptables -t nat -A POSTROUTING -s 10.1.1.0/16 -d 0/0 -j MASQUERADEJestem jeszcze dość zielony w te klocki dlatego proszę o wyrozumiałość i możliwie prosty język
Z góry bardzo dziękuję!
