[操作疑難] 2 lan card + centos + router 設定

我上網搵左幾個教學. 但都係有少少唔明, 所以請教各位︰
centos 7 的SERVER 上有兩張 LAN CARD, 我想一張係接寛頻個MODEM , 另一個接ROUTER 既 WAN PORT, 咁個ROUTER 就會自己攞 SERVER 派既 IP,  
例如我想 SERVER 派既 IP 係 222.168.0.100.

FYI: ROUTER 既 LAN PORT IP: 192.168.1.1 (理應唔會衝突)

但而家我用緊BRIDGE eth0 同 eth1,
例如︰BRIDGE 左既 IP: 109.18.72.131 (Real IP from modem)
而ROUTER 會自己攞左, 109.18.72.221

咁樣我就會佔用多左一個 REAL IP. 而唔係SERVER 派既 IP.
所以我想問︰
我要點先可以做到我想要既野﹖
有沒有相關教學 LINK?
我係咪算做緊個DHCP SERVER?

多謝.

估計係咁:-

你部機响 modem 攞 isp 派嘅 ip,
响部機經 2nd nic 出嚟,
部機就係個 router,2nd nic 可以去 switch。
(router 都得,通常條 lan 線插去 router port1,
唔係 wan port,咁就可以當係 swith,唔洗搞咁多嘢)

部機係最前面,要頂住所有攻擊,iptable 要 set 好。

唔好搞住,睇吓啲嘢,了解吓先。
google linux simple router nat
睇吓呢個有冇用?
http://www.revsys.com/writings/quicktips/nat.html
http://www.tecmint.com/setup-linux-as-router/

TOP

本帖最後由 erickobiz 於 2016-10-7 08:16 編輯

其實bridge 左eth0 + eth1 就好似變左隻switch 咁, 你Router 拎到既IP 好可能係ISP派
你要起個DHCP SERVER派真IP? 我奇怪因為大型既環境 , ISP / server farm 先咁做

http://linux.vbird.org/linux_server/0250simple_firewall.php

學好D 基本野, 之後轉用 mikrotik RouterOS 會好易上手

TOP

本帖最後由 sphpc 於 2016-10-7 11:46 編輯

回覆 2# cal22cal

cal22cal 師兄完全講中我想要既野, 我亦知道 ROUTER 可以當SWITCH 用, 係SERVER 直接攞 IP, 而家就係想處理呢樣野.

其實我未搞之前, 有諗過插 LAN PORT 1, 但係個 eth 1 會自己係 ROUTER 攞 IP, 搞到唔係個 SERVER 派 IP 比佢, 變左係ROUTER 派 IP 比SERVER... 當然, 係呢個情況下, SERVER 連網都上唔到...

我係 CENTOS 7 入面用緊 NETWORK MANAGER, 唔係 NETWORK...之前用過網上方法, 都係用 NETWORK 多 (我估大多係CENTOS 5,6, NETWORK MANAGER 未 DEVELOP 好既時期), 搞到 D 野亂晒,  IPTABLE 其實我都 DISABLE 左, 完全靠 SELINUX 個 FIREWALL 去處理...
我而家就係想睇下有冇UPDATE 既方法去處理...

鳥哥個網我都有睇, 但係唔係太應用到係我個 SERVER 入面, 我而家諗緊點係個 SELINUX FIREWALL (GUI) SET...

TOP

回覆 4# sphpc 估計係咁:-
https://wiki.openwrt.org/doc/recipes/dumbap

TOP

你咁做的目的係咩?
你只係想用你部centos 做 dhcp server.你就唔應該config 你server eth0 同 eth1 做 bridge.
唔太明你個目的比唔到 advice

TOP

本帖最後由 chemyeung 於 2016-10-8 01:03 編輯

1. Turn off Network Manager, setup ifcfg-eth0 and ifcfg-eth1 directly
2. Turn on net.ipv4.ip_forward, blah blah blah
3. Setup iptables
This website can help you. No need to use openvswitch but use bridge is good enough. For your case you do not need to use bridge actually.

Note: Better to skip those GUI and configure them via console directly.

TOP

本帖最後由 sphpc 於 2016-10-11 17:34 編輯

回覆 5# cal22cal

Cal222cal: 按照你咁做,洗唔洗用 "cross-over" lan cable.?
Thanks

TOP

回覆 8# sphpc
唔洗嗱,而家唔係好多年前,
自己會 auto config
其實只係將個 router 嘅 dhcp disable,
lan cable plug in port 1,就係 act as a switch,
會攞 ip from pc dhcp service
唔得先算。
1/2年前,先玩過差唔多嘢,不過係 router 去 switch(router)

TOP

回覆 9# cal22cal

多謝你教導,我又有新問題,server 個 dhcp set-up fail 左, 話我冇 ldap,我想問如果router 果邊設定係switch 咁(server eth0插 isp modem, server eth1 插router lan1, router lan2 插其他電腦),係咪就一定要有 dhcp+ ldap set 個 ip pool 比佢.? eth1 又洗唔洗 set d 乜 ip 同 gateway.?同埋係咪用 open-ldap??
Ps: 有排冇得訓
Thanks.

TOP