Translacja adresu i routowanie odpowiednim interfejsem

Masz problemy z siecią bądź internetem? Zapytaj tu
antman
Posty: 1
Rejestracja: 10 kwietnia 2018, 23:39

Translacja adresu i routowanie odpowiednim interfejsem

Post autor: antman »

Cześć wszystkim!

Jestem tu absolutnie nowy, a pojawiłem się, bo dosłownie nie wiem gdzie szukać pomocy.

A więc - potrzebuję zbudować router na Debianie, który będzie wykonywał dość prosty by się wydawać proces.

Na początek prosty rysunek:
Obrazek


O co chodzi? A więc:
Mam 8 różnych VLANów, w którym znajdują się Serwery (w niektórych vlanach jest ich nawet prawie 20). Niestety vlany, w których znajdują się te Serwery, mają dokładnie taką samą adresację IP, czyli 192.168.0.x. Mam też Kontroler, czyli serwer, z poziomu którego muszę wykonać zapytanie REST API.

Wymyśliłem więc, że mogę każdemu Serwerowi nadać wymyślony adres, czyli:
VLAN_10 192.168.0.1 = 1.0.0.1
VLAN_10 192.168.0.2 = 1.0.0.2
VLAN_11 192.168.0.1 = 1.0.1.1
VLAN_12 192.168.0.1 = 1.0.2.1
itd. itd. itd.

Router, którego postanowiłem skonstruować, wysyłał by dany pakiet przez odpowiedni interfejs na podstawie adresu docelowego, oczywiście zmieniając "lewy adres" na poprawny.
Jeżeli chodzi o iptables i ip route nie jestem laikiem, ale ta sytuacja zdecydowanie przerosła moją wiedzę, a i szukając rozwiązań, ciężko mi było znaleźć w sieci analogiczną sytuację.
Czy ktoś ma pomysł z której strony to ugryźć? Jakieś podpowiedzi?

Pozdrawiam!
Awatar użytkownika
LordRuthwen
Moderator
Posty: 2302
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: Translacja adresu i routowanie odpowiednim interfejsem

Post autor: LordRuthwen »

DNAT zbindowany do interfejsu na podstawie adresu źródłowego.

A jeśli chcesz ugryźć problem na poważnie, to zrób porządek w sieci - serwery do osobnego vlanu i dostęp z sieci pracowniczej na określonych warunkach
Awatar użytkownika
pawkrol
Moderator
Posty: 939
Rejestracja: 03 kwietnia 2011, 10:25

Re: Translacja adresu i routowanie odpowiednim interfejsem

Post autor: pawkrol »

Ewentualnie jeszcze snat na interfejsie wychodzącym do strefy serwerów, jeśli to nie brama domyślna, lub routing statyczny na serwerach (chodzi o adresy źródłowe pakietów- serwer musi wiedzieć gdzie je wysłać z powrotem). Lord mówi dobrze. Będziesz co chwile borykał się z problemami. Zresztą zrobisz router. Interfejsom na którym skonfigurujesz vlany 10,11,12 ... przydzielisz tę samą adresację ? Chyba, że zrobisz bridge, ale tak naprawdę nie wiem jak to się wszystko zachowa, bo tak się nie robi. Routing między vlanami nie istnieje bo i jak. Ja bym najpierw doprowadził do ładu adresacje vlanów.
ODPOWIEDZ