Ivanovo Linux Users Group -  
Форум Помощь Поиск Вход
Предыдущая Следующая Вверх Тема Администрирование / Работа с сетью / 2 ip (15100 хитов)
- Написал(а) Bercut Дата 27.12.04 07:11
как замутить два ip шника на интерфейсе, на котором 2 vLan a,
ip addr у меня не установлен.
можно ли ifconfig ом это сделать ?
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent - Написал(а) viv Дата 27.12.04 07:37
Да можно. Чтобы в этом убедиться, достаточно было 30 секунд, чтобы попробовать.
Parent Написал(а) Bercut Дата 27.12.04 10:24
хватило и 10 но
НЕ ВЫШЛО
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent - Написал(а) G0thic Дата 27.12.04 07:41 Отредактировано 27.12.04 08:29
ifconfig eth0 add x.x.x.x
ip addr add ip/mask dev ethx
Поставь себе iproute2 и не мучайся. Я рекомендую его использовать. И возможностей больше и удобнее, если в синтаксис врубился.
И ещё. Если я добавляю ifconfig`ом, у меня ещё один интерфейс появляется. если через ip, то нет, но новый ип тогда не видно по ifconfig -a.
Как с iptables тогда работать не знаю. Есть правила с -i. Как будет правильно в этом случае указать интерфейс? eth0:x? ))
Когда кругозор человека сужается к минимуму, он называет это своей точкой зрения.
Parent - Написал(а) Bercut Дата 27.12.04 10:30
я опробовал таким манером добавить,
в результате получилось 2 интерфейса с  одинаковыми указателями
разными ip
но маски подсети перепутались както хитро
и в роутинге оказалась полная каша
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent - Написал(а) LOE (Site/forum admin) Дата 27.12.04 10:55 Отредактировано 27.12.04 11:00
3 способа завести несколько ИПишек

1. через ip addr add - пакет с ip есть в практически любом дистре, но нетрудно и скомпилить
2. через ifconfig eth0:0 x.x.x.x netmask y.y.y.y broadcast z.z.z.z
3. через создание dummy интерфейса (ifconfig dummy0 x.x.x.x)

Ну и способ для "извращенцев" - iptables -t nat -A PREROUTING ;-)

Вполне возможно, на шлюзе потребуется прописать явно роутинг этого ИП  через основной ИП машины.

В случае использования ip есть некоторые маленькие грабельки - при желании отправить пакет с этой машины, но с этим новым ИП, надо в проге явно прописывать использование этого ИП. Иначе обратный адрес пакета - основной ИП интерфейса.

В общем, в каждом случае есть свои плюсы-минусы, поэтому в каждом случае надо использовать подумав.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - Написал(а) Bercut Дата 27.12.04 11:36 Отредактировано 27.12.04 11:39
с отправкой всё ок
я пакетики натю
а вот с приёмом засада

и кстати чёт не могу понять а как можно прероутингом поймать пакет на интерфейсе с другим ip
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent - Написал(а) LOE (Site/forum admin) Дата 27.12.04 11:41
Роутинг.
На пальцах сложно объяснять, надо влезать в принципы роутинга.
Если сеть, в которую входит новый ИП, не имеет на шлюзе Ип из этой-же сети, то на шлюзе пропиши роутинг.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - Написал(а) Bercut Дата 27.12.04 11:58 Отредактировано 27.12.04 12:26
а в этом случае нат поймёт что это его пакет чтобы обратно его переделать на внутренний  ip

и кстати в принципы роутинга влезать не надо тут "классическим" роутингом и не пахнет.
тут случай для извращенцев. Использование ip чужой серой ip сети, где вместо того чтобы разруливать ip на границе сетей.
они разруливаются в каждом сегменте нашей сети отдельно, у кого то плучилось, а у когото и нет :-(
а всё потому, что в сегменте который граничит с чужой сетью ктото (админ) не хочет делать всё правильно.
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent - Написал(а) LOE (Site/forum admin) Дата 27.12.04 12:50
А в каких-то случая сильно помогает VPN туннель
Дешево и сердито :-)
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - Написал(а) Bercut Дата 27.12.04 13:40
мне очень интересно узнать как решена аналогичная ситуация у тебя
(надеюсь мы друг друга поняли)
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent Написал(а) LOE (Site/forum admin) Дата 27.12.04 18:22
Я использую все технологии
VPN удобен тогда, когда надо подрубиться к удаленной сети (и получить ИП из этой сети), а промежуточные сетки не хотят (не могут) роутить нужные пакеты.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - Написал(а) PAHA Дата 03.01.05 10:19
интересно кто и чего не хотит сделать ?
Parent Написал(а) Bercut Дата 21.01.05 15:13
вот не буду показывать пальцем
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Предыдущая Следующая Вверх Тема Администрирование / Работа с сетью / 2 ip (15100 хитов)

Powered by mwForum 2.12.0 © 1999-2007 Markus Wichitill

Page created in 0.083s with 10 database queries.