[sisyphus] etcnet i dva IP na fizicheskii interfeis

Вячеслав Вячеслав
Пн Ноя 19 23:18:36 MSK 2007


В Пнд, 19/11/2007 в 22:00 +0300, Denis Medvedev пишет:
> И я такого же хочу. Чтобы dhcp и static на одном и том же физическом интерфейсе.
Ура! Заработало!

Итак, что получилось:
Имеется интерфейс Corbina настраиваемый по DHCP.
Имеется второй комп физически подключенный в тот же коммутатор.
Оба компа получают динамические IP, но между собой общаются по
статическому IP из подсети 192.168.168.0/29
iptables сечет попытки залезть в ssh, если пакет пришел не с приватного
адреса 192.168.168.x/29  (а еще по mac).

Как сделал:
#Здесь все обычно
/etc/net/ifaces/Corbina/options 
TYPE=eth
BOOTPROTO=dhcp

#Второй адрес:
/etc/net/ifaces/Corbina/ipv4address 
192.168.168.1/29

#Маршрут частной подсети
/etc/net/ifaces/Corbina/ipv4route 
192.168.168.0/29

#Чтобы уходящие пакеты имели правильный адрес источника (для фильтрации)
/etc/sysconfig/iptables
-A POSTROUTING -d 192.168.168.2/29 -j SNAT --to-source 192.168.168.1 
-A POSTROUTING -d 192.168.168.3/29 -j SNAT --to-source 192.168.168.1 
-A POSTROUTING -d 192.168.168.4/29 -j SNAT --to-source 192.168.168.1


Положите в HOWTO, пожалуйста, если это устроит гуру.





Подробная информация о списке рассылки Sisyphus