[Comm] IP алиас на интерфейс?

[Comm] IP алиас на интерфейс?

[Slava Dubrovskiy]

Hello community!

Подскажите, что я делаю не правильно. Хочу сделать чтобы интерфейс eth0 
имел два IP адреса. Имею вот такой файл
ifcfg-eth0:

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
IPADDR=192.168.1.5
NETMASK=255.255.255.0
NETWORK=192.168.1.0
BROADCAST=192.168.1.255

Делаю файл ifcfg-eth0:0:
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
IPADDR=192.168.100.5
NETMASK=255.255.255.0
NETWORK=192.168.100.0
BROADCAST=192.168.100.255

Проверяю:
# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:02:B3:C2:5A:71
          inet addr:192.168.100.5  Bcast:192.168.100.255  Mask:255.255.255.0
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:243268 errors:0 dropped:0 overruns:0 frame:0
          TX packets:237175 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:119327809 (113.7 Mb)  TX bytes:20868103 (19.9 Mb)
          Interrupt:19 Base address:0xc000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:63 errors:0 dropped:0 overruns:0 frame:0
          TX packets:63 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:4946 (4.8 Kb)  TX bytes:4946 (4.8 Kb)

Не работает. И что странно адрес тот, который указан в алиасе. В ручную 
через ifconfig получается.
Подскажите, что не правильно?

С уважением,
Слава Д.

Re: [Comm] IP алиас на интерфейс?

[Leonid B. Sysoletin]

В сообщении от 12 Ноябрь 2003 13:26 Slava Dubrovskiy написал(a):
> Делаю файл ifcfg-eth0:0:
> DEVICE=eth0

Вот тут
DEVICE=eth0:0

> Не работает. И что странно адрес тот, который указан в алиасе. В ручную
> через ifconfig получается.
> Подскажите, что не правильно?


-- 
Л. Сысолетин,
webmaster@unicon-ms.ru, webmaster@bdo.ru
[Team Ёжики-рулез!] [Team Котёнки на солярке] [Team Берегите букву "ё"!]
[Team Я люблю свою фортунку] [Team Фортунка в переписку не вступает]

His heart was yours from the first moment that you met.

Re: [Comm] IP алиас на интерфейс?

[Shawkat Nizamov]

>
> Делаю файл ifcfg-eth0:0:
> DEVICE=eth0 


DEVICE=eth0:0

>
> ONBOOT=yes
> BOOTPROTO=none
> IPADDR=192.168.100.5
> NETMASK=255.255.255.0
> NETWORK=192.168.100.0
> BROADCAST=192.168.100.255

Re: [Comm] IP алиас на интерфейс?

[Dmytro O. Redchuk]

On Wed, Nov 12, 2003 at 12:26:03PM +0200, Slava Dubrovskiy wrote:
> Hello community!
> 
> Подскажите, что я делаю не правильно. Хочу сделать чтобы интерфейс eth0 
> имел два IP адреса. Имею вот такой файл
> ifcfg-eth0:
> 
> DEVICE=eth0
> ONBOOT=yes
> BOOTPROTO=none
> IPADDR=192.168.1.5
> NETMASK=255.255.255.0
> NETWORK=192.168.1.0
> BROADCAST=192.168.1.255
> 
> Делаю файл ifcfg-eth0:0:
> DEVICE=eth0
eth0:0 ?..

> 
> С уважением,
> Слава Д.

-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk


Backbone adjustment

Re: [Comm] IP алиас на интерфейс?

[Alexey Starinsky]

All, cкажите, pls, а вот подчёркнутое мной не противоречит маске
255.255.255.0 ?
На третьей позиции в маске 255, а адрес различается только там...
Или я что-то не понимаю?



SD> ifcfg-eth0:
SD> IPADDR=192.168.1.5
-------------------^^^^
SD> NETMASK=255.255.255.0

SD> Делаю файл ifcfg-eth0:0:
SD> IPADDR=192.168.100.5
-------------------^^^^^
SD> NETMASK=255.255.255.0


-- 
С уважением,
Алексей Старинский

Re: [Comm] IP алиас на интерфейс?

[Dmytro O. Redchuk]

On Wed, Nov 12, 2003 at 12:39:53PM +0200, Alexey Starinsky wrote:
> 
> All, cкажите, pls, а вот подчёркнутое мной не противоречит маске
> 255.255.255.0 ?
> На третьей позиции в маске 255, а адрес различается только там...
> Или я что-то не понимаю?

Если оба адреса заканчиваются на "Третья улица Строителей, дом двадцать пять,
квартира двенадцать", но начинаются по-разному ("Ленинград" и "Москва,
деточка, Москва!..") -- то это разные адреса...

Так что всё нормально.

> -- 
> С уважением,
> Алексей Старинский

-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk


The questions remain the same.  The answers are eternally variable.

Re: [Comm] IP алиас на интерфейс?

[Dmitry Nechaev]

В сообщении от Среда 12 Ноябрь 2003 13:26 Slava Dubrovskiy написал(a):
> Hello community!
>
> Подскажите, что я делаю не правильно. Хочу сделать чтобы интерфейс eth0
> имел два IP адреса. Имею вот такой файл
> ifcfg-eth0:
>
> DEVICE=eth0
> ONBOOT=yes
> BOOTPROTO=none
> IPADDR=192.168.1.5
> NETMASK=255.255.255.0
> NETWORK=192.168.1.0
> BROADCAST=192.168.1.255
>
> Делаю файл ifcfg-eth0:0:
> DEVICE=eth0
> ONBOOT=yes
> BOOTPROTO=none
> IPADDR=192.168.100.5
> NETMASK=255.255.255.0
> NETWORK=192.168.100.0
> BROADCAST=192.168.100.255
>
> Проверяю:
> # ifconfig
> eth0      Link encap:Ethernet  HWaddr 00:02:B3:C2:5A:71
>           inet addr:192.168.100.5  Bcast:192.168.100.255 
> Mask:255.255.255.0 UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500 
> Metric:1 RX packets:243268 errors:0 dropped:0 overruns:0 frame:0
>           TX packets:237175 errors:0 dropped:0 overruns:0 carrier:0
>           collisions:0 txqueuelen:100
>           RX bytes:119327809 (113.7 Mb)  TX bytes:20868103 (19.9 Mb)
>           Interrupt:19 Base address:0xc000
>
> lo        Link encap:Local Loopback
>           inet addr:127.0.0.1  Mask:255.0.0.0
>           UP LOOPBACK RUNNING  MTU:16436  Metric:1
>           RX packets:63 errors:0 dropped:0 overruns:0 frame:0
>           TX packets:63 errors:0 dropped:0 overruns:0 carrier:0
>           collisions:0 txqueuelen:0
>           RX bytes:4946 (4.8 Kb)  TX bytes:4946 (4.8 Kb)
>
> Не работает. И что странно адрес тот, который указан в алиасе. В ручную
> через ifconfig получается.
> Подскажите, что не правильно?
man ip

ip addr add 192.168.100.5 dev eth0

ИМХО, необходимость в алиасах отпала уже давно.

-- 
2.4.20-alt5-up GNU/Linux

Re[2]: [Comm] IP алиас на интерфейс?

[Evgeny Yugov]

Здравствуйте Dmitry,

DN> man ip
И где это такой ман валяется?

DN> ip addr add 192.168.100.5 dev eth0
DN> ИМХО, необходимость в алиасах отпала уже давно.
Поподробнее можно?

-- 
With Best regards,
Evgeny Yugov,
MTS, programmer of Advanced Technologies Departament.
Registered Linux User #316667
mailto:yugov@scs-900.ru

Origin: Когда ты говоришь с богом, это молитва. Когда бог с тобой - шизофрения.

Re: [Comm] IP алиас на интерфейс?

[Dmitry Nechaev]

В сообщении от Среда 12 Ноябрь 2003 14:23 Evgeny Yugov написал(a):

> Здравствуйте Dmitry,
>
> DN> man ip
> И где это такой ман валяется?
ALT Linux Master 2.2:
man ip:

IP(8)                                Linux                               IP(8)

NAME
       ip - show / manipulate routing, devices, policy routing and tunnels

SYNOPSIS
       ip [ OPTIONS ] OBJECT { COMMAND | help }

       OBJECT := { link | addr | route | rule | neigh | tunnel | maddr |
               mroute | monitor }

>
> DN> ip addr add 192.168.100.5 dev eth0
> DN> ИМХО, необходимость в алиасах отпала уже давно.
> Поподробнее можно?

Когда-то я тоже ковырялся с алиасами - нужно было интерфейсу дать два адреса - 
"серый" (192.168.x.y) и "белый" (реальный). Сначала прикрутил реальный 
алиасом, но потом умные люди посоветовали прикрутить его просто вторым IP с 
помощью утилитки ip, что, вроде как, идеологически более верно (интерфейс 
МОЖЕТ иметь более одного адреса, для этого вовсе не обязательно пользоваться 
алиасами). С помощью алиасов я не смог решить проблему роутинга с подмененным 
src-адресом пакетов. С помощью ip мне это удалось

Потом полюбуйся (ip addr show или просто ip addr) на свои интерфейсы.

Роутинг делается так же с помощью ip:

ip route add <destination>[/<mask>] via <addr> [dev <device>] [src <addr>]

<destination> - назначение (хост/сеть)
via <addr> - через какой адрес роутить
dev <device> - девайс, которому принадлежит адрес
src <addr> - адрес источника, с которым будут уходить пакеты. Должен 
принадлежать девайсу <device>.

дефолтный гейт:
ip route add default via <addr> dev <device>


-- 
2.4.20-alt5-up GNU/Linux

Re: [Comm] IP алиас на интерфейс?

[Andrey Rahmatullin]

[-- Attachment #1: signed data --]
[-- Type: text/plain, Size: 447 bytes --]

В сообщении от 12 Ноябрь 2003 16:23 Evgeny Yugov написал(a):
> И где это такой ман валяется?

wrar@wrars-comp ~/SRC $ whereis ip
ip: /usr/share/man/man4/ip.4.bz2 /usr/share/man/man7/ip.7.bz2
wrar@wrars-comp ~/SRC $ rpm -qf /usr/share/man/man4/ip.4.bz2
man-pages-1.60-alt1
wrar@wrars-comp ~/SRC $ rpm -qf /usr/share/man/man7/ip.7.bz2
man-pages-1.60-alt1


-- 
Сизиф не стаблиен и не нестабилен, просто он имеет свою аудиторию.
		-- at in sisyphus@

[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re[2]: [Comm] IP алиас на интерфейс?

[YURA]

Здравствуйте, Dmitry.

Вы писали Wednesday, November 12, 2003, 2:56:26 PM:

>> DN> ip addr add 192.168.100.5 dev eth0
>> DN> ИМХО, необходимость в алиасах отпала уже давно.
>> Поподробнее можно?

DN> Когда-то я тоже ковырялся с алиасами - нужно было интерфейсу дать два адреса - 
DN> "серый" (192.168.x.y) и "белый" (реальный). Сначала прикрутил реальный 
DN> алиасом, но потом умные люди посоветовали прикрутить его просто вторым IP с 
DN> помощью утилитки ip, что, вроде как, идеологически более верно (интерфейс 
DN> МОЖЕТ иметь более одного адреса, для этого вовсе не обязательно пользоваться 
DN> алиасами).
без проблем с помощью алиасов решается вопрос "серого" и "белого" адреса.
утилитка ip  случайно не алиасы поднимает???

DN>  С помощью алиасов я не смог решить проблему роутинга с подмененным 
DN> src-адресом пакетов. С помощью ip мне это удалось
   решается с помощью iptables, прекрасно работает и с алиасами



-- 
С уважением,
 Левданский Юрий

Re: [Comm] IP алиас на интерфейс?

[Slava Dubrovskiy]

Dmitry Nechaev пишет:

>В сообщении от Среда 12 Ноябрь 2003 14:23 Evgeny Yugov написал(a):
>
>  
>
>>Здравствуйте Dmitry,
>>
>>DN> man ip
>>И где это такой ман валяется?
>>    
>>
>ALT Linux Master 2.2:
>man ip:
>
>IP(8)                                Linux                               IP(8)
>
>NAME
>       ip - show / manipulate routing, devices, policy routing and tunnels
>
>SYNOPSIS
>       ip [ OPTIONS ] OBJECT { COMMAND | help }
>
>       OBJECT := { link | addr | route | rule | neigh | tunnel | maddr |
>               mroute | monitor }
>
>  
>
>>DN> ip addr add 192.168.100.5 dev eth0
>>DN> ИМХО, необходимость в алиасах отпала уже давно.
>>Поподробнее можно?
>>    
>>
>
>Когда-то я тоже ковырялся с алиасами - нужно было интерфейсу дать два адреса - 
>"серый" (192.168.x.y) и "белый" (реальный). Сначала прикрутил реальный 
>алиасом, но потом умные люди посоветовали прикрутить его просто вторым IP с 
>помощью утилитки ip, что, вроде как, идеологически более верно (интерфейс 
>МОЖЕТ иметь более одного адреса, для этого вовсе не обязательно пользоваться 
>алиасами). С помощью алиасов я не смог решить проблему роутинга с подмененным 
>src-адресом пакетов. С помощью ip мне это удалось
>
>Потом полюбуйся (ip addr show или просто ip addr) на свои интерфейсы.
>
>Роутинг делается так же с помощью ip:
>
>ip route add <destination>[/<mask>] via <addr> [dev <device>] [src <addr>]
>
><destination> - назначение (хост/сеть)
>via <addr> - через какой адрес роутить
>dev <device> - девайс, которому принадлежит адрес
>src <addr> - адрес источника, с которым будут уходить пакеты. Должен 
>принадлежать девайсу <device>.
>
>дефолтный гейт:
>ip route add default via <addr> dev <device>
>  
>
А как это все сохранить чтобы не терялось при перезагрузке? Есть ли 
предусмотренные варианты или эти команды надо прописать куда-нибудь в 
скрипт запуска?

Слава Д.

Re[2]: [Comm] IP алиас на интерфейс?

[Evgeny Yugov]

Здравствуйте Andrey,

Wednesday, November 12, 2003, 7:17:22 PM, you wrote:

AR> В сообщении от 12 Ноябрь 2003 16:23 Evgeny Yugov написал(a):
>> И где это такой ман валяется?

AR> wrar@wrars-comp ~/SRC $ whereis ip
AR> ip: /usr/share/man/man4/ip.4.bz2 /usr/share/man/man7/ip.7.bz2
AR> wrar@wrars-comp ~/SRC $ rpm -qf /usr/share/man/man4/ip.4.bz2
AR> man-pages-1.60-alt1
AR> wrar@wrars-comp ~/SRC $ rpm -qf /usr/share/man/man7/ip.7.bz2
AR> man-pages-1.60-alt1

[john@bug0 john]$ whereis ip
ip: /usr/share/man/man4/ip.4.bz2 /usr/share/man/man7/ip.7.bz2

Эммм, текущий Сизиф... где же валяется то что нужно?
Да и в общем:
[john@bug0 john]$ ip
-bash: ip: command not found

Поиск в апте мало чего дал.


-- 
With Best regards,
Evgeny Yugov,
MTS, programmer of Advanced Technologies Departament.
Registered Linux User #316667
mailto:yugov@scs-900.ru

Origin: Выбpанный пpезидент обменy и возвpатy не подлежит.

Re: [Comm] IP алиас на интерфейс?

[Dmitry Nechaev]

В сообщении от Среда 12 Ноябрь 2003 17:20 YURA написал(a):

> Здравствуйте, Dmitry.
>
> Вы писали Wednesday, November 12, 2003, 2:56:26 PM:
> >> DN> ip addr add 192.168.100.5 dev eth0
> >> DN> ИМХО, необходимость в алиасах отпала уже давно.
> >> Поподробнее можно?
>
> DN> Когда-то я тоже ковырялся с алиасами - нужно было интерфейсу дать два
> адреса - DN> "серый" (192.168.x.y) и "белый" (реальный). Сначала прикрутил
> реальный DN> алиасом, но потом умные люди посоветовали прикрутить его
> просто вторым IP с DN> помощью утилитки ip, что, вроде как, идеологически
> более верно (интерфейс DN> МОЖЕТ иметь более одного адреса, для этого вовсе
> не обязательно пользоваться DN> алиасами).
> без проблем с помощью алиасов решается вопрос "серого" и "белого" адреса.
> утилитка ip  случайно не алиасы поднимает???
>
> DN>  С помощью алиасов я не смог решить проблему роутинга с подмененным
> DN> src-адресом пакетов. С помощью ip мне это удалось
>    решается с помощью iptables, прекрасно работает и с алиасами
1. Тогда у меня был Mandrake 7 на ядре 2.2.14, там iptables не было.
2. Поясни, pls, как это решить.

-- 
2.4.20-alt5-up GNU/Linux

Re: [Comm] IP алиас на интерфейс?

[Dmitry Nechaev]

В сообщении от Среда 12 Ноябрь 2003 17:43 Slava Dubrovskiy написал(a):
> >Когда-то я тоже ковырялся с алиасами - нужно было интерфейсу дать два
> > адреса - "серый" (192.168.x.y) и "белый" (реальный). Сначала прикрутил
> > реальный алиасом, но потом умные люди посоветовали прикрутить его просто
> > вторым IP с помощью утилитки ip, что, вроде как, идеологически более
> > верно (интерфейс МОЖЕТ иметь более одного адреса, для этого вовсе не
> > обязательно пользоваться алиасами). С помощью алиасов я не смог решить
> > проблему роутинга с подмененным src-адресом пакетов. С помощью ip мне это
> > удалось
> >
> >Потом полюбуйся (ip addr show или просто ip addr) на свои интерфейсы.
> >
> >Роутинг делается так же с помощью ip:
> >
> >ip route add <destination>[/<mask>] via <addr> [dev <device>] [src <addr>]
> >
> ><destination> - назначение (хост/сеть)
> >via <addr> - через какой адрес роутить
> >dev <device> - девайс, которому принадлежит адрес
> >src <addr> - адрес источника, с которым будут уходить пакеты. Должен
> >принадлежать девайсу <device>.
> >
> >дефолтный гейт:
> >ip route add default via <addr> dev <device>
>
> А как это все сохранить чтобы не терялось при перезагрузке? Есть ли
> предусмотренные варианты или эти команды надо прописать куда-нибудь в
> скрипт запуска?
Я в /etc/rc.d/rc.local прописал (у меня на той машине ASP Linux)

-- 
2.4.20-alt5-up GNU/Linux

Re: [Comm] IP алиас на интерфейс?

[Dmitry Nechaev]

В сообщении от Четверг 13 Ноябрь 2003 06:17 Evgeny Yugov написал(a):
> Здравствуйте Andrey,
>
> Wednesday, November 12, 2003, 7:17:22 PM, you wrote:
>
> AR> В сообщении от 12 Ноябрь 2003 16:23 Evgeny Yugov написал(a):
> >> И где это такой ман валяется?
>
> AR> wrar@wrars-comp ~/SRC $ whereis ip
> AR> ip: /usr/share/man/man4/ip.4.bz2 /usr/share/man/man7/ip.7.bz2
> AR> wrar@wrars-comp ~/SRC $ rpm -qf /usr/share/man/man4/ip.4.bz2
> AR> man-pages-1.60-alt1
> AR> wrar@wrars-comp ~/SRC $ rpm -qf /usr/share/man/man7/ip.7.bz2
> AR> man-pages-1.60-alt1
>
> [john@bug0 john]$ whereis ip
> ip: /usr/share/man/man4/ip.4.bz2 /usr/share/man/man7/ip.7.bz2
>
> Эммм, текущий Сизиф... где же валяется то что нужно?
> Да и в общем:
> [john@bug0 john]$ ip
> -bash: ip: command not found
>
> Поиск в апте мало чего дал.
Установи пакет iproute2 - оно там.

-- 
2.4.20-alt5-up GNU/Linux

Re[2]: [Comm] IP алиас на интерфейс?

[YURA]

Здравствуйте, Dmitry.

Вы писали Thursday, November 13, 2003, 8:01:17 AM:

>> DN>  С помощью алиасов я не смог решить проблему роутинга с подмененным
>> DN> src-адресом пакетов. С помощью ip мне это удалось
>>    решается с помощью iptables, прекрасно работает и с алиасами
DN> 1. Тогда у меня был Mandrake 7 на ядре 2.2.14, там iptables не было.
  тогда ipchains
DN> 2. Поясни, pls, как это решить.
  в iptables --DNAT можно менять dst для пакетов, --SNAT src пакетов.
например
$IPTABLES -t nat -A POSTROUTING -s <src-addr> -d <dst-addr> -j SNAT --to
 <need-addr> ,

<need-addr> - адрес от которого будут уходить пакеты



-- 
С уважением,
 YURA                          mailto:avilink@tut.by

Re: [Comm] IP алиас на интерфейс?

[Dmitry Nechaev]

В сообщении от Четверг 13 Ноябрь 2003 12:31 YURA написал(a):
> Здравствуйте, Dmitry.
>
> Вы писали Thursday, November 13, 2003, 8:01:17 AM:
> >> DN>  С помощью алиасов я не смог решить проблему роутинга с подмененным
> >> DN> src-адресом пакетов. С помощью ip мне это удалось
> >>    решается с помощью iptables, прекрасно работает и с алиасами
>
> DN> 1. Тогда у меня был Mandrake 7 на ядре 2.2.14, там iptables не было.
>   тогда ipchains
На нём и стоял тогда маскарадинг, по-моему, "-j MASQ" ;)

> DN> 2. Поясни, pls, как это решить.
>   в iptables --DNAT можно менять dst для пакетов, --SNAT src пакетов.
> например
> $IPTABLES -t nat -A POSTROUTING -s <src-addr> -d <dst-addr> -j SNAT --to
>  <need-addr> ,
>
> <need-addr> - адрес от которого будут уходить пакеты
Это NAT, о нём я прекрасно знаю. Тут дело не только в нём, а в самой 
маршрутизации.

Я объясню свою ситуацию.

У меня выходной интерфейс, имеющий два адреса (192.168.59.2 и 213.24.xx.xx). У 
моего гейта - адрес 192.168.59.1, маршрут до 213.24.xx.xx у него прописан 
через мой интерфейс 192.168.59.2 (на том гейте стоит винда и там работают 
криворукие админы).
Далее по маршруту стоит роутер Cisco, который не выпускает наружу (в сеть 
провайдера) пакеты с адресов 192.168.0.0/16. То есть, мне нужно отправлять 
пакеты на мой гейт 192.168.59.1 так, чтобы обртный адрес стоял 213.24.xx.xx.
Дефолтный маршрут у меня (до того, как я его подправил) стоял как 
[ip route]

default via 192.168.59.1 dev eth0

и ни слова о втором адресе. Полагаю, что просто NAT-ом тут не отделаться.
тогда я написал просто:
ip route replace default via 192.168.59.1 dev eth0 src 213.24.xx.xx

и маршрут стал выглядеть так:
default via 192.168.59.1 dev eth0 src 213.24.xx.xx

Таким образом, все пакеты, проходящие через дефолтный гейт, приобретают 
source-адрес 213.24.xx.xx, что мне и было нужно. Разумеется, мне пришлось 
поставить Linux на ядре 2.4.

-- 
2.4.20-alt5-up GNU/Linux

Re[2]: [Comm] IP алиас на интерфейс?

[YURA]

Здравствуйте, Dmitry.

Вы писали Thursday, November 13, 2003, 1:27:56 PM:

DN> У меня выходной интерфейс, имеющий два адреса (192.168.59.2 и 213.24.xx.xx). У
DN> моего гейта - адрес 192.168.59.1, маршрут до 213.24.xx.xx у него прописан 
DN> через мой интерфейс 192.168.59.2 (на том гейте стоит винда и там работают 
DN> криворукие админы).
DN> Далее по маршруту стоит роутер Cisco, который не выпускает наружу (в сеть 
DN> провайдера) пакеты с адресов 192.168.0.0/16. То есть, мне нужно отправлять 
DN> пакеты на мой гейт 192.168.59.1 так, чтобы обртный адрес стоял 213.24.xx.xx.
DN> Дефолтный маршрут у меня (до того, как я его подправил) стоял как 
DN> [ip route]

DN> default via 192.168.59.1 dev eth0

DN> и ни слова о втором адресе. Полагаю, что просто NAT-ом тут не отделаться.
DN> тогда я написал просто:
DN> ip route replace default via 192.168.59.1 dev eth0 src 213.24.xx.xx

DN> и маршрут стал выглядеть так:
DN> default via 192.168.59.1 dev eth0 src 213.24.xx.xx

DN> Таким образом, все пакеты, проходящие через дефолтный гейт, приобретают 
DN> source-адрес 213.24.xx.xx, что мне и было нужно. Разумеется, мне пришлось 
DN> поставить Linux на ядре 2.4.
Я понимаю что мы немного отошли от темы, но думаю что работало бы если
оставить NAT и прописать:
   route add default 192.168.59.1
   route add 192.168.59.1 gw 213.24.xx.xx





-- 
С уважением,
 YURA                          mailto:avilink@tut.by

Re: [Comm] IP алиас на интерфейс?

[Dmytro O. Redchuk]

On Thu, Nov 13, 2003 at 05:34:17PM +0200, YURA wrote:
> Я понимаю что мы немного отошли от темы, но думаю что работало бы если
> оставить NAT и прописать:
>    route add default 192.168.59.1
>    route add 192.168.59.1 gw 213.24.xx.xx

На самом деле, есть разница "в реализации", и некоторые вещи ведут себя
действительно по-разному.  Я тоже сталкивался с ситуациями, которые не
шли сквозь алиасы, но решались через ip/iproute -- не вспомню, года два
назад уж точно.

Кроме того, раз есть "тенденция" в сторону ip/iproute -- надо осваивать,
так или иначе... Как по мне :-)

> 
> -- 
> С уважением,
>  YURA                          mailto:avilink@tut.by

-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk


The urge to gamble is so universal and its practice so pleasurable
that I assume it must be evil.
		-- Heywood Broun

Re: [Comm] IP алиас на интерфейс?

[Dmitry Nechaev]

В сообщении от Четверг 13 Ноябрь 2003 18:34 YURA написал(a):

> DN> и маршрут стал выглядеть так:
> DN> default via 192.168.59.1 dev eth0 src 213.24.xx.xx
>
> DN> Таким образом, все пакеты, проходящие через дефолтный гейт, приобретают
> DN> source-адрес 213.24.xx.xx, что мне и было нужно. Разумеется, мне
> пришлось DN> поставить Linux на ядре 2.4.
> Я понимаю что мы немного отошли от темы, но думаю что работало бы если
> оставить NAT и прописать:
>    route add default 192.168.59.1
>    route add 192.168.59.1 gw 213.24.xx.xx
Может быть. Но тогда я этого не знал. :)

-- 
2.4.20-alt5-up GNU/Linux

Re: [Comm] IP алиас на интерфейс?

[Slava Dubrovskiy]

Evgeny Yugov пишет:

>Здравствуйте Dmitry,
>
>DN> man ip
>И где это такой ман валяется?
>
>DN> ip addr add 192.168.100.5 dev eth0
>DN> ИМХО, необходимость в алиасах отпала уже давно.
>Поподробнее можно?
>  
>
Вот хорошо написано
http://klug.org.ua/advt/?cat=54

Слава Д.