Как маршрутизировать в linux
У меня 20 ips от пров. Я привязал их к маршрутизатору, работающему под управлением centos. Какие команды и в каком порядке я настраиваю, чтобы другие ящики в моей локальной сети, основываясь либо на их MAC-адресах, либо на 192 IP-адресах, могли я направить их из моего ящика на определенных IP-адресах. Например, я хочу, чтобы mac addy xxx:xxx:xxx0400 выходил из 72.049.12.157, а xxx:xxx:xxx:0500 выходил из 72.049.12.158.
Существует слишком много «правильных» способов сделать это (в зависимости от стека), чтобы можно было указать здесь канонический - и если бы я написал документ, описывающий, как это сделать с Shorewall (например), это было бы бесполезная избыточность веб-сайта shorewall.net.
Ответы 3
Какая у роутера версия аппаратного и программного обеспечения?
Вы пытаетесь сделать это с помощью Linux-бокса? Остановись сейчас и возьми роутер. Это сэкономит вам деньги в долгосрочной перспективе.
Я категорически не согласен - маршрутизаторы на базе Linux + VPN + брандмауэры, по моему опыту, без проблем поддерживать после правильной настройки, а iptables + ebtables значительно более гибкие, чем некоторые проприетарные решения.
Я сделал это. Если вам нужна пропускная способность, выделенное оборудование будет быстрее. К тому времени, как вы купите приличную коробку и быструю качественную сетевую карту, вы почти стоите за маршрутизатор. Тогда роутер будет стоить меньше электроэнергии.
Используйте iptables для настройки NAT.
iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 72.049.12.157
iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 72.049.12.158
Это должно привести к тому, что любые IP-адреса в подсети 192.168.0.0 будут иметь «внешний» IP-адрес 72.049.12.157, а IP-адреса в подсети 192.168.1.0 - «внешний» IP-адрес 72.049.12.158. Для сопоставления MAC-адресов используйте -m mac --mac-source MAC-ADDRESS вместо аргумента -s 192.168.0.0/24
.
Не забудьте активировать переадресацию ip:
cat /proc/sys/net/ipv4/ip_forward
Если вышеупомянутый возвращает 0, тогда он не будет работать, вам придется его включить. К сожалению, это зависит от дистрибутива, и я не знаю CentOS.
.
Для быстрого взлома сделайте это:
echo 1 > /proc/sys/net/ipv4/ip_forward
Отвечая на этот вопрос с небольшой информацией, которую вы предоставили, можно переписать здесь Howto маршрутизации. Вы могли бы либо
- прочтите о маршрутизации и IP в целом (например, Руководство системного администратора Linux) или
- дайте нам больше информации о точных IP-адресах, которые вы получили.
Приведенный выше ответ с использованием NAT определенно не то, что вы собираетесь использовать, когда у вас есть общедоступные IP-адреса. Это решение плохо масштабируется.
Это не вопрос программирования.