Witam ponownie.
Przez weekend mialem troche czasu aby przygladnac sie temu magicznemu
skryptowi, a mianowicie tylko jego opcja konfiguracyjnym gdyz na perlu sie
nie znam. Udalo mi sie go skonfigurowac na moje potrzeby i jestem zadowolony
z jego mozliwosci. Jest jednak jedna rzecz, ktorej nie potrafie za pomoca
tego skryptu zrobic, albo nie do konca rozumie temat. Mianowice mam w sieci
klientow z zewnetrzym nr IP i w lms'ie ten IP jest wpisany jako drugi IP
(opcjonalnie), jak zmusic lms-mgc aby bral pod uwage ten drugi IP?
Wedlug dokumentacji to skrypt sam rozroznia adresy prywatne od publicznych,
ale tylko kiedy wpisane sa jako pierwszy adres IP. Jakie sa przeslanki, ze
wlasnie w ten sposob zostal zrobiony skrypt? Czy nie lepiej byloby aby kiedy
jest wpisany pierwszy adres, to jest on prywatny, a gdy drugi to jest on
publiczny?
Na dzien dzisiejszy "rozwiazalem" ten problem w dosc prymitywny sposob, ale
dziala, dodaje do lms-mgc.ini nastepujace wpisy dla klientow, ktorzy maja
zewnetrzne ip:
node(192.168.2.215) =<<EOT
/usr/sbin/iptables -t filter -A FORWARD -s %IP -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -d %IP -j ACCEPT
/usr/sbin/iptables -t nat -I PREROUTING -d %PUBIP -j DNAT --to %IP
/usr/sbin/iptables -t nat -A POSTROUTING -s %IP -o eth0 -j SNAT --to %PUBIP
EOT
problemem jest to, ze trzeba o tym pamietac dodajac lub usuwajac klienta
albo zrobic dodatkowy skrypt, ktory bedzie to robil. A Moze ktos juz dorobil
taka opcje w lms-mgc. Prosilbym kogos kto zna sie na perlu aby dorobic opcje
podobna do grantednode_priv dla drugiego adresu IP
Pozdrawiam Piotr.
