Форум Сайтостроение Администрирование серверов

ARP proxy с iptables

DLag
На сайте с 15.08.2007
Offline
201
DLag
987

Есть машина роутер интернета в локальную сеть.

Интернет провайдер дает 3 IP.

Нужно 2 из них прицепить машинам во внутренней сети.

Нужно чтобы на этих машинах прописывались только сами внешние IP.

Проще говоря сеть такого вида:

                     Интернет
                         |
                роутер(123.123.123.1)
                /                  \
машина1(123.123.123.2)    машина2(123.123.123.3)

Где 123.123.123.0 - внешняя подсеть.

По сути ситуация стандартная для техплощадки с серверами, хотя и простая локалка. :)

На FreeBSD это делается довольно просто через ARP proxy.

Проблема в том что на Linux я этого никогда не настраивал и найти как совладать с iptables в рамках этой задачи нигде не могу.

Если кто настраивал подобное поделитесь решением.

Заранее благодарен.

Руководитель датацентра UkrNames (http://ukrnames.com/)
N
На сайте с 06.05.2007
Offline
419
netwind
#1

Выгодней купить минироутер домашнего класса на 4 порта.

Это в линуксе называется ebtables и работает после включения ethernet bridge. Методика настройки такая же, только вместо ip выборка по mac-адресам.

А вообще, в среде сисадминов из SOHO, очень популярно воткнуть провайдерскую сеть во внутренний свитч и хвалиться неординарным техническим решением перед котом и шредером. Это даже работает, хотя идеологически неправильно.

Кнопка вызова админа ()
eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий