[sisyphus] etcnet i dva IP na fizicheskii interfeis

[Хихин Руслан]

Здравствуйте Вячеслав Диконов
  В сообщении от 19 ноября 2007 Вячеслав Диконов написал(a):
 > В Пнд, 19/11/2007 в 22:00 +0300, Denis Medvedev пишет:
 > > И я такого же хочу. Чтобы dhcp и static на одном и том же
 > > физическом интерфейсе.
 >
 > Ура! Заработало!
 >
 >
 >
 > Итак, что получилось:
 >
 > Имеется интерфейс Corbina настраиваемый по DHCP.
 >
 > Имеется второй комп физически подключенный в тот же коммутатор.
 >
 > Оба компа получают динамические IP, но между собой общаются по
 >
 > статическому IP из подсети 192.168.168.0/29
 >
 > iptables сечет попытки залезть в ssh, если пакет пришел не с
 > приватного
 >
 > адреса 192.168.168.x/29  (а еще по mac).
 >
 >
 >
 > Как сделал:
 >
 > #Здесь все обычно
 >
 > /etc/net/ifaces/Corbina/options
 >
 > TYPE=eth
 >
 > BOOTPROTO=dhcp
 >
 >
 >
 > #Второй адрес:
 >
 > /etc/net/ifaces/Corbina/ipv4address
 >
 > 192.168.168.1/29
 >
 >
 >
 > #Маршрут частной подсети
 >
 > /etc/net/ifaces/Corbina/ipv4route
 >
 > 192.168.168.0/29
 >
 > #Чтобы уходящие пакеты имели правильный адрес источника (для
 > фильтрации)
 >
 > /etc/sysconfig/iptables
 >
 > -A POSTROUTING -d 192.168.168.2/29 -j SNAT --to-source 192.168.168.1
 > -A POSTROUTING -d 192.168.168.3/29 -j SNAT --to-source 192.168.168.1
 > -A POSTROUTING -d 192.168.168.4/29 -j SNAT --to-source 192.168.168.1
 >
 >
 > Положите в HOWTO, пожалуйста, если это устроит гуру.
Я думаю, что стоит положить на freesouce от вашего имени, да и на форуме 
Корбины ссылку дать (сам не яляюсь пользователем Корбины, но знакомые 
на Корбине есть).

-- 
С  уважением Хихин Руслан
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: This is a digitally signed message part.
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20071119/a6ee5ba6/attachment-0002.bin>