Zobrazit příspěvky
1
Sítě / Shorewall 5.x a alias veřejné IP
« kdy: 12. 03. 2019, 10:52:01 »
Zdravim vespolek, prosim o postrceni spravnym smerem. Kdyby nekdo vedel, byl bych moc rad. Pokud ho takhle nekdo pouziva ...
Pouzivam SHOREWALL, vse funguje, jsem spokojen. Mam VLANY a neni problem. Jen jsem ted pridal na venkovnim rozhrani alias s dalsi verejnou IP. Zvenci mi alias odpovida stejne jako fyzicke rozhrani. Snazil jsem se porozumet, jak SHOREWALL (5.x) zachazi s ALIASEm, ale nic z toho nefunguje. Ja bych potreboval, aby se jedna VLANa z vnitrni site dostala ven pod druhou verejnou IP toho aliasu. Zkousim, testuji a porad bez vysledku. Myslel jsem si...
NETWORK INTERFACES
up ip addr add 77.242.12.34/24 brd 77.242.12.34 dev enp0s31f6 label enp0s31f6:0
IPTABLES (snat file v SHOREWALL)
iptables -t nat -A POSTROUTING -s 172.16.220.0/24 -o enp0s31f6:0 -j MASQUERADE
Diky moc za pripadne nakopnuti.
Pouzivam SHOREWALL, vse funguje, jsem spokojen. Mam VLANY a neni problem. Jen jsem ted pridal na venkovnim rozhrani alias s dalsi verejnou IP. Zvenci mi alias odpovida stejne jako fyzicke rozhrani. Snazil jsem se porozumet, jak SHOREWALL (5.x) zachazi s ALIASEm, ale nic z toho nefunguje. Ja bych potreboval, aby se jedna VLANa z vnitrni site dostala ven pod druhou verejnou IP toho aliasu. Zkousim, testuji a porad bez vysledku. Myslel jsem si...
NETWORK INTERFACES
up ip addr add 77.242.12.34/24 brd 77.242.12.34 dev enp0s31f6 label enp0s31f6:0
IPTABLES (snat file v SHOREWALL)
iptables -t nat -A POSTROUTING -s 172.16.220.0/24 -o enp0s31f6:0 -j MASQUERADE
Diky moc za pripadne nakopnuti.
. Vse funguje az na jednu vec. Potrebuji, aby sprava stroju byla pres webove rozhrani, nebo gui XENCenter (od CITRIXu). V uvahu pripada XEN ORCHESTRA, ktera snad bude splnovat, co je treba i ve free verzi. Jen ta instalace s DEBIAN STRETCH neni uplne snadna (Node.js ..zatim mi to nebezi). Pred par lety, jsem vse instaloval - XAPI (