como configurar dois blocos de ip para uso em uma rede

2

Meu ISP me deu um bloco / 30 e / 27 ip que eu posso usar. por não dar os meus ips vou usar 192.168.1.192/30 e 192.169.1.224/27. Eu não estou usando um roteador na minha configuração, eu só tenho um switch. Agora eu não tenho a possibilidade de usar um roteador de hardware, então por favor não me incomodar sobre isso.

Então, aqui está o que eu tenho:

  • Em um servidor debian, eu configuro para 192.168.1.194, sub-rede: 255.255.255.252, gateway: 192.168.1.193, DNS 8.8.8.8
  • Em um servidor centos eu tenho 192.169.1.226, sub-rede 255.255.255.224, gateway 192.168.1.194
  • No meu laptop do windows 7 eu tenho 192.169.1.227, sub-rede 255.255.255.224, gateway 192.168.1.194

Eu posso acessar a internet a partir do primeiro servidor debian, mas não consigo acessar nada em nenhuma das outras máquinas.

Eu tentei configurar os gateways no centos & máquinas Windows para 192.168.1.194 e 192.168.1.193, mas isso não resolve o problema. Existe algo óbvio que estou faltando com essa configuração?

Meu palpite é que eu preciso configurar o servidor debian como um roteador, já que ele tem o endereço IP principal, mas como faço isso? Eu já habilitei o forwardign ipv4 no servidor debian.

Observe também que o uplink ISP é uma conexão de fibra GigE e nenhum dos meus servidores tem fibra para conexão.

    
por DiverseAndRemote.com 02.08.2013 / 22:38

3 respostas

1

Eu faria algo assim. O servidor 1 precisa do configuração para segurança , e também NAT . Como dito por outros, ipv4.forwarding deve ser ativado .

EDITAR : Como Frederik Nielsen comentou, você não precisa de nenhum NAT se cada dispositivo de sua rede tiver seu próprio endereço IP público.

    
por 04.08.2013 / 19:27
1

Alguma das suas caixas linux tem duas nics?

Você pode usá-los como um roteador de hardware com bastante facilidade.

Você precisará ativar o encaminhamento de ipv4 .

Mesmo que eles não tenham um segundo NIC, adicionar um é bem trivial e barato. Além disso, você vai ter uma bagunça em suas mãos.

    
por 02.08.2013 / 22:48
1

O / 30 pode ter 1 host mais um gateway. O outro pode suportar até 29 hosts mais seu gateway. Se o seu provedor tiver fornecido apenas um endereço de gateway, é mais provável que você use um host no bloco / 30 como roteador para o outro bloco.

Estes são dois blocos de rede separados. Os hosts no bloco maior não têm como falar com o endereço do gateway no bloco menor sem algum tipo de roteador. Se o seu host debian tiver uma interface adicional, você poderá usá-lo como um roteador, mas lembre-se de que feito de maneira inadequada, você poderia abrir seus hosts para atividades maliciosas.

No mínimo, você precisará:

  1. Configure um endereço adicional na rede maior no host debian. Esta pode ser uma NIC separada ou uma subinterface.
  2. Ativar o ipv4.forwarding
  3. Configure o iptables para permitir que o tráfego passe pelo host debian.
  4. Use o endereço da primeira etapa como o gateway para os hosts restantes.
por 02.08.2013 / 22:50