Задать вопрос

bairam

Лайки

  • Как разбить сеть на подсети?

    @SunTechnik
    Задача учебная или практическая?
    Какой ёмкости должны получиться сети?
    Сети с адресом 10.1.12.192 /23 не существует, так как биты закрытые маской не равны нулю.
    Адрес 10.1.12.192 /23 принадлежит сети
    10.1.12.0
    Подсеть задаётся маской.
    Бьём текущую сеть на 2:
    10.1.12.0/24
    10.1.13.0/24
    В каждой по 256 адресов.

    Далее одну из них бьём ещё на2. Например первую
    Получаем подсети:
    10.1.12.0/25
    10.1.12.128/25
    10.1.13.0/24
    В первых - по 128 адресов, в третьей - 256 адресов
    Ответ написан
    Комментировать
    Комментировать

  • Iptables и подмена ip?

    icoz
    @icoz
    Допустим, что на роутере 2 интерфейса следующего вида:
    eth0 — интернет, имеет адрес ****/24 — неважно
    eth1 — локалка, имеет адрес 192.168.1.1/24
    Удаленный комп имеет адрес 1.2.3.4
    Локальный комп имеет адрес 192.168.1.22
    Локальный виртуальный комп имеет адрес 192.168.1.77

    Сперва надо добавить дополнительный адрес к eth1, который будет обслуживать роутер:
    ip addr add 192.168.1.77/24 dev eth1
    или
    ifconfig eth1 add 192.168.1.77

    Роутинг от удаленного к локальному:
    iptables -t nat -A PREROUTING -s 1.2.3.4 -i eth0 -j DNAT --to-destination 192.168.1.22
    iptables -t filter -A FORWARD -s 1.2.3.4 -d 192.168.1.22 -j ACCEPT
    iptables -t nat -A POSTROUTING -s 1.2.3.4 -j SNAT --to-source 192.168.1.77

    Роутинг к удаленному от локального:
    iptables -t nat -A PREROUTING -d 192.168.1.77 -i eth1 -j DNAT --to-destination 1.2.3.4
    iptables -t filter -A FORWARD -d 1.2.3.4 -s 192.168.1.22 -j ACCEPT
    POSTROUTING — не нужен, ибо и так есть NAT, настроенный самим роутером

    ИМХО, должно так работать. Если что — пишите какие ошибки, будем разбираться.
    Ответ написан
    2 комментария
    2 комментария