Debian a problém s aliasy veřejných IP

Totalek

Debian a problém s aliasy veřejných IP
« kdy: 03. 09. 2015, 15:35:52 »
Zdravim, opet prichazim s prosbou ....

Mam stroj na DEBIANu Jessie a na nem mam nekolik aliasu pro eth0 (eth0:0, eth0:1).

eth0:    x.x.x.107
eth0:0    x.x.x.108
eth0:1   x.x.x.109

Vse je reseno v IPTABLES. Vsechno funguje az na jednu vec. Potrebuji pro jeden stroj z vnitrni site provest maskovani za jinou, nez hlavni IP eth0. Potrebuji, aby provoz z IP 10.0.1.120 vychazel ven i dovnitr pod aliasem eth0:0. 

Pouzil jsem ... (googlil jsem, ale bez uspechu, nic z toho nefunguje )

$IPTABLES -t nat -A POSTROUTING -s 10.0.1.120 -j SNAT --to x.x.x.108

$IPTABLES -t nat -A PREROUTING -i eth0:0 -d x.x.x.108 -j DNAT --to-destination 10.0.1.120 

Pokud mate nekdo zkusenost, diky moc za nakopnuti.
« Poslední změna: 03. 09. 2015, 16:14:19 od Petr Krčmář »


Petr

Re:Debian a problem s aliasy verejnych IP
« Odpověď #1 kdy: 03. 09. 2015, 16:00:38 »
A co pořadí? Máš to pravidlo na prvním místě v tabulce? Jak vypadá výstup iptables -L -t nat ?

Re:Debian a problém s aliasy veřejných IP
« Odpověď #2 kdy: 03. 09. 2015, 17:52:02 »
Žádné rozhraní eth0:0 v Linuxu neexistuje už patnáct let. eth0:0 je jen způsob, jak ifconfig mate administrátory, kteří používají zastaralé nástroje. Podívejte se na konfiguraci IP adres příkazem ip addr, tak uvidíte, jak to máte skutečně nakonfigurované.

Přes iptables a NAT s tím nice neuděláte, nemůžete nastavovat IP adresu, kterou nemá přiřazené žádné zařízení v daném počítači. I kdyby se vám podařilo změnit takhle odchozí paket, odpověď se k vám nikdy nedostane.

Dnes máte rozhraní eth0 přiřazené tři IP adresy x.x.x.107, x.x.x.108 a x.x.x.109, normálně tam přidejte čtvrtou 10.0.1.120. Pomocí ip rule pak určíte, kdy se má ta odchozí adresa 10.0.1.120 použít.

Totalek

Re:Debian a problém s aliasy veřejných IP
« Odpověď #3 kdy: 03. 09. 2015, 19:04:37 »
Diky za tip a probuzeni !  Hmm, par let jsem ustrnul s ifconfigem :) Ted uz asi neni jine cesty. Jdu si to nastudovat ....

ip route add default via .... tohle asi bude ta cesta. Snad se zadari :)

Petr - Prave, ze iptables mi tahle pravidla naprosto ignoroval ....