NATovanje 5 externih ip adresa na jednu privatnu

[ mkdsl @ 13.10.2004. 18:22 ] @

Elem, pitanje koje me muchi ceo dan (hvala Bogu pa je tek danas pochelo da me muchi), zato sam i izabrao da trazhim pomoc

Imam 2 rachunara, jedan pod Win XP SP2 i drugi pod Linux Slackware 9.1, uspostavljenu vezu ka internetu preko OvisLink WL-1120AP 802.11b Wireless Access Pointa iz kog ide UTP kabl do Planetovog switch-a SW-801 koji koriste oba rachunara. S obzirom da nemam router, linux je konfigurisan da vrshi saobracaj iz lan-a ka internetu i obrnuto (Windows koristi internet preko proxy servera dignutog lokalno na linuxu). Na linuxu je mrezha podeshena:

----------------------------------------------------------
eth0 Link encap:Ethernet HWaddr 00:A0:4B:07:7EF
inet addr:10.4.1.182 Bcast:10.4.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:1792964 errors:0 dropped:0 overruns:0 frame:0
TX packets:1710481 errors:0 dropped:0 overruns:0 carrier:0
collisions:6225 txqueuelen:100
RX bytes:441387882 (420.9 Mb) TX bytes:365261574 (348.3 Mb)
Interrupt:10 Base address:0xe800

eth0:0 Link encap:Ethernet HWaddr 00:A0:4B:07:7EF
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.0.0
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
Interrupt:10 Base address:0xe800

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:34073 errors:0 dropped:0 overruns:0 frame:0
TX packets:34073 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:17689765 (16.8 Mb) TX bytes:17689765 (16.8 Mb)
----------------------------------------------------------

Poenta cele priche je da mi je provajder NATovao ip adresu 10.4.1.182 na externu statichku ip adresu (npr 111.111.111.111) i to sve funkcionishe.

E sad nastupa problem: trazhio sam od provajdera da mi dodeli josh 4 externe ip adrese (npr. 111.111.111.111-115 sve ukupno), i oni su to uradili bez problema NATujuci svih 5 ip adresa na 10.4.1.182. Svi spolja pristupaju mom linux serveru bez problema kroz svih 5 ip adresa (koji hostuje web, smtp, pop3, ircd, krsh bnc i eggdrop procesa...). Ali zheleo bih da dignem virtuelne hostove na te externe ip adrese, za korisnike bnc naloga da bi oni mogli da ih koriste.

Pitanje za milion dolara je: Kako da odredim procesima da koriste neku od tih externih ip adresa kroz lokalnu 10.4.1.182 ?

Josh da napomenem da ni sa linux ni sa windows mashine ne mogu da pristupim svom web serveru kroz externe ip adrese, vec samo kroz lokalne.

Mozhda celo pitanje zvuchi malo konfuzno s obzirom shta sam sve naveo, ali nadam se da ce se naci neko ko se ipak razume malo vishe od mene i da mi pomogne.

Unapred hvala.

[ Nemanja Jakovljevic @ 13.10.2004. 20:55 ] @

Za pristup svom Web serveru, proveri svoj conf file i firewall

[ _owl_ @ 13.10.2004. 22:26 ] @

Zanimljivo da se javio neko ko stvarno radi double NAT. Nije mi jasno kako ti je provajder dao 5 externih (pretpostavljam da mislis na javih) IP-ova, a da ti imas samo jednu prvatnu. Sto se tice podesavanja samog NAT-a to je u potpunosti pod kontrolom tvog provajdera.

[ broker @ 13.10.2004. 22:57 ] @

SVaki server koji podignes trebao bi d amozes da bind-ujes na odredjeni IP, ali za to treba serveri da budu na istoj masini gde ti je i NAT ruter. Ako hoces da neki od servera unutar mreze bude bindovan na neki IP... hm... to trazi nekog znalca.

STose tice pristupa sererima iz lokalne mreze preko javnih IP-ova, isti problem imam i ja i isto je dupli NAT u pitanju. Izgleda da je to koletarelna steta. Ja sam resio tako sto sam na lokalnom DNS-u forsirao da resolivra domene na lokalne adrese, ali ako se pristupa preko IP-a, mrka kapa.

[ mkdsl @ 13.10.2004. 23:11 ] @

Za web server mi je jasno, to cu vec ischachkati nekako :)

Meni je logichnije da su mi dodelili 5 ip adresa iz privatnog domena i na svaku od njih NAT po jednu javnu ip adresu. Dalje bih ja u ifconfig stavio svaku od njih, tj. dodelio mrezhnoj kartici virtuelne putanje do adresa... Ali razlog zashto je samo jedna IP adresa iz privatnog opsega je shto tako oni vrshe merenje protoka
(in/out)...

Ne znam... Zbunjen sam... Ne znam kako njima da objasnim to shto ja zhelim, izguglao sam sve zhivo, nigde nisam susreo ni slichan primer ovom mom...

Ne bih voleo da se predam... Zato mi je svaki savet dobrodoshao...

[ broker @ 14.10.2004. 10:12 ] @

Uh, ako ti prosledjuju sve na jednu privatnu IP, onda mislim da si zakopan.

[ _owl_ @ 14.10.2004. 14:50 ] @

Sumnjam da tvoj provajder ne moze da vrsi isto tako precizno merenje protoka, a da ti imas vise od jedne privatne IP adrese.

[ mkdsl @ 15.10.2004. 13:18 ] @

Hvala vam na odgovorima :). Uz dogovor sa provajderom, danas ce mi biti omoguceno sve shto sam naveo u prethodnom postu, tako da ce sve biti izvodljivo. U svakom sluchaju hvala :)