From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: =?koi8-r?Q?=F7=D1=DE=C5=D3=CC=C1=D7_?= =?koi8-r?Q?=E4=C9=CB=CF=CE=CF=D7?= To: Denis Medvedev , ALT Linux Sisyphus discussions In-Reply-To: References: <200711191343.46499.a_s_y@sama.ru> Content-Type: text/plain; charset=KOI8-R Date: Mon, 19 Nov 2007 23:18:36 +0300 Message-Id: <1195503517.20789.20.camel@localhost.localdomain> Mime-Version: 1.0 X-Mailer: Evolution 2.12.1 (2.12.1-alt1) Content-Transfer-Encoding: 8bit Subject: Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis X-BeenThere: sisyphus@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux Sisyphus discussions List-Id: ALT Linux Sisyphus discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 19 Nov 2007 20:15:09 -0000 Archived-At: List-Archive: List-Post: В Пнд, 19/11/2007 в 22:00 +0300, Denis Medvedev пишет: > И я такого же хочу. Чтобы dhcp и static на одном и том же физическом интерфейсе. Ура! Заработало! Итак, что получилось: Имеется интерфейс Corbina настраиваемый по DHCP. Имеется второй комп физически подключенный в тот же коммутатор. Оба компа получают динамические IP, но между собой общаются по статическому IP из подсети 192.168.168.0/29 iptables сечет попытки залезть в ssh, если пакет пришел не с приватного адреса 192.168.168.x/29 (а еще по mac). Как сделал: #Здесь все обычно /etc/net/ifaces/Corbina/options TYPE=eth BOOTPROTO=dhcp #Второй адрес: /etc/net/ifaces/Corbina/ipv4address 192.168.168.1/29 #Маршрут частной подсети /etc/net/ifaces/Corbina/ipv4route 192.168.168.0/29 #Чтобы уходящие пакеты имели правильный адрес источника (для фильтрации) /etc/sysconfig/iptables -A POSTROUTING -d 192.168.168.2/29 -j SNAT --to-source 192.168.168.1 -A POSTROUTING -d 192.168.168.3/29 -j SNAT --to-source 192.168.168.1 -A POSTROUTING -d 192.168.168.4/29 -j SNAT --to-source 192.168.168.1 Положите в HOWTO, пожалуйста, если это устроит гуру.