[+] Debian 6.0 Squeeze i dwa adresy IP na jednym adresie MAC
: 16 października 2012, 17:10
Cześć.
Mam maszynę wirtualną z zainstalowanym na niej Debianem 6.0 Squeeze na ESXi 4.1. Przy starcie, uruchamia się skrypt który tłumaczy adresy z zakresu 192.168.147.x na 139.160.144.x. Skrypt tworzy wirtualną kartę.
Skrypt wygląda tak:
W /etc/network/interfaces mam:
Gdy skrypt startuje w poleceniu ipconfig widzę dwa te same adresy MAC dla eth0 oraz eth0:1. Na dwudziestu innych maszynach to działa, na tej jednej nie (adresy 139.160.144.67, 139.160.144.71 nie odpowiadają na ping). Ktoś ma pomysł gdzie może być problem? Nigdy się tym nie przejmowałem jak to działa, bo działało ale w jaki sposób przełącznik widzi takie rozwiązanie?
Dodane:
Temat do zamknięcia. Błąd był spowodowany ustawieniem adresu IP, który miał być NAT-owany na interfejsie urządzenia Network Appliance FAS2220.
Mam maszynę wirtualną z zainstalowanym na niej Debianem 6.0 Squeeze na ESXi 4.1. Przy starcie, uruchamia się skrypt który tłumaczy adresy z zakresu 192.168.147.x na 139.160.144.x. Skrypt tworzy wirtualną kartę.
Skrypt wygląda tak:
Kod: Zaznacz cały
#!/bin/sh
### BEGIN INIT INFO
# Provides: newNat
# Required-Start: $local_fs $remote_fs
# Required-Stop: $local_fs $remote_fs
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: newNatScript
# Description: newNatScript
### END INIT INFO
IF_PUB_NP1=139.160.144.71
#IF_PUB_NP2=10.208.36.20
IF_STR_NP1=192.168.147.11
#IF_STR_NP2=192.168.147.12
IF_PUB_MASK=255.255.252.0
# SETTING VIRTUAL INTERFACES
ifconfig eth0:1 $IF_PUB_NP1 netmask $IF_PUB_MASK
#ifconfig eth0:2 $IF_PUB_NP2 netmask $IF_PUB_MASK
# FLUSH IPTABLES
iptables -F
iptables -F -t nat
echo 1 > /proc/sys/net/ipv4/ip_forward
# SET DEFAULT DROP
iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP
# ALLOW FORWARDING
iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# PREROUTING NAT forwarding public->private
iptables -t nat -A PREROUTING -d $IF_PUB_NP1 -j DNAT --to-destination 192.168.147.11
#iptables -t nat -A PREROUTING -d $IF_PUB_NP2 -j DNAT --to-destination 192.168.147.12
# POSTROUTING NAT forwarding private->public
iptables -t nat -A POSTROUTING -s $IF_STR_NP1 -d 0.0.0.0/0 -o eth0 -j SNAT --to $IF_PUB_NP1
#iptables -t nat -A POSTROUTING -s $IF_STR_NP2 -d 0.0.0.0/0 -o eth0 -j SNAT --to $IF_PUB_NP2
# POSTROUTING NAT forwarding private->tunnel
iptables -t nat -A POSTROUTING -s $IF_STR_NP1 -d 0.0.0.0/0 -o ppp0 -j SNAT --to $IF_PUB_NP1
#iptables -t nat -A POSTROUTING -s $IF_STR_NP2 -d 0.0.0.0/0 -o ppp0 -j SNAT --to $IF_PUB_NP2
W /etc/network/interfaces mam:
Kod: Zaznacz cały
auto eth0
iface eth0 inet static
address 139.160.144.67
netmask 255.255.252.0
gateway 139.160.144.1
auto eth1
iface eth1 inet static
address 192.168.147.1
netmask 255.255.255.0
Dodane:
Temat do zamknięcia. Błąd był spowodowany ustawieniem adresu IP, który miał być NAT-owany na interfejsie urządzenia Network Appliance FAS2220.