IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Web: http://openfpnet.guifi.net
Centre coordinador:
LogoINSEbre.png
http://www.iesebre.com
Wiki: OpenFPnet
Repositori SVN: http://www.iesebre.com/subversion/openfpnet/
Autors: Sergi Tur Badenas
Llicència: LogoCreativeCommons.png Creative Commons
Ajudes: LogosMinisteriEducacioiUE.png Tot el que es detalla en aquesta wiki es responsabilitat exclusiva dels autors
Enllaços: TodoFP.png http://todofp.es/

Introducció . Escenari

Configuració de routerOS

Vegeu RouterOS_i_multigateway#DNAT_i_multigateway

Configuració de Linux

Exemple. Proxmox01 INS Montsia

Volem fer accessible el Proxmox de l'Institut Montsià a través d'una de les línies ADSLs, directament sense passar per la Routerboard principal del centre.

El primer que cal fer és definir una nova taula de rutes:

$ sudo joe /etc/iproute2/rt_tables
...
200 xeba
201 router1
202 router2
203 router3

NOTA: A l'exemple aprofitem per definir altres taules de rutes. Per a aquest exemple la taula de rutes rellevant és la router1

Apliquem la taula de rutes:

$ sudo ip route flush table router1

Que estarà inicialment buida:

$ sudo ip route show table router1

Afegim rutes a la taula de rutes:

$ sudo ip route add table router1 192.168.98.0/24 dev vmbr21  proto kernel  scope link  src 192.168.98.2
$ sudo ip route add table router1 default via 192.168.98.1 dev vmbr21

On:

  • 192.168.98.0/24: és el rang de xarxa al que estan connectats tant el proxmox a través de la interfície vmbr21 (correspon a la VLAN 21) com el router ADSL (router1)
  • 192.168.98.2: és la IP del proxmox a la interfície vmbr21
  • 192.168.98.1: és la IP del router ADSL (router1)

Mostreu les rutes:

$ sudo ip route show table router1
192.168.98.0/24 dev vmbr21  proto kernel  scope link  src 192.168.98.2 
default via 192.168.98.1 dev vmbr21 

Ara només cal afegir una norma per tal d'assegurar-se que als paquets que entren per la interfície vmbr21 surten per la mateixa interfície, o el que és el mateix, aquests paquets utilitzant la taula de rutes router1 en comptes de la taula de rutes per defecte:

$ sudo ip rule add from 192.168.98.2 table router1

Ara cal fer els canvis permanents:

$ sudo joe /etc/network/if-up.d/rutes
#!/bin/sh
if [ "$IFACE" = vmbr21 ]; then
       /bin/ip route add table router1 192.168.98.0/24 dev vmbr21  proto kernel  scope link  src 192.168.98.2
       /bin/ip route add table router1 default via 192.168.98.1 dev vmbr21
       /bin/ip rule del from 192.168.98.2 table router1
       /bin/ip rule add from 192.168.98.2 table router1
fi

I feu-lo executable:

$ sudo chmod +x /etc/network/if-up.d/rutes

Vegeu també

Enllaços externs

TODO