Jeg har en ip-range på internettsiden jeg skal fordele jevnt utover de interne ipene som er klasse b. Hvordan kan man da lurest mulig fordele ip-rangen? Skal selvsagt settes opp en linuxbox som kjører både dhcpd og iptables. Men hvordan må man gjøre det?

Først og fremst googler du til du finner informasjon om iptables
og lærer deg hvordan denne virker, slik at du forstår faktisk
hva som skjer, hva du bør ta hensyn til mht sikkerhet og routing.

Dernest googler du litt til og finner en dhcp demon, og lærer deg
hvordan denne fungerer ved å lese manualen, samt prøve deg
frem.

Så fortsetter du med å tenke ut hvilke maskiner i B-nettet ditt
som snakker mye med hverandre. Hvis de ikke gjør, kan det
hende at du kan klare deg uten multihomed oppsett, men
kun et kort for trafikk ut og et for inn.

Når du har lært deg dette og fått det hele opp og gå, har du
i virkeligheten ikke engang kommet halvveis, fordi da oppdager
du at nettet suger noe alldeles forferdelig bare ved at en av
brukerne tanker fra en rask site. Da er det du ønsker å titte på
traffic shaping for på denne måte hindre at en maskin beslaglegger
brorparten av all båndbredde.

Mens du holder på med dette går det plutselig opp for deg; hvis
jeg kan shape trafikken ut, hvorfor ikke også trafikken mellom
maskinene.

Efter som båndbreddeønsket stiger, går det opp for deg at det
er kanskje litt lite med hva dere har idag, men du er ikke istand
til å handle mer for det du har i budsjett. Det er da du finner ut
at det kan være lurt å handle den billigste båndbredde, nemlig
ADSL, og da melder neste ønske seg, nemlig å kunne route static,
slik at enhver connection ut, går på den linje som enhver tid er
minst belastet. Kanskje du til og med har lyst å dedikere den ene
linjen til www og mail trafikk, mens den andre tar alt det andre.
og da er det du ønsker å sette opp en proxy.

Hvis du synes alt dette høres slitsomt ut å sette seg inn i, velger
de som de allere fleste andre, nemlig gir opp, og handler isteden
en billig router med innebygget static route og traffic control over
flere WANporter som du enkelt kan sette opp via web interface.
De fleste har det best med en slik løsning, trass den på langt nær
gir de samme muligheter.

Å lære seg disse tingene jeg her har fortalt om er at heltidsstudie
over tre måneder, om hensikt er å forstå hva du driver med, samt
hva som er de svake punkter for sikkerhet, hvilken trafikk du må
prioritere for å utnytte båndbredden best mulig, hvordan du
gjenkjenner p2p trafikk, hvordan du beskytter deg imot dDOS,
hvordan du hindrer wlackboxing ved layer2 identifikasjon, hvordan
du takler asymetrien i adsl-linjer, hvordan du setter opp multipath
for redundans, hvordan du autoproxer mye brukte adresser,
hvordan du holder orden på hvem som benytter hvor meget
båndbredde, til hvilken tid, og over hvilken protokoll.

Jeg har gitt deg litt gratishjelp ved å liste noen problemstillinger
samt benyttet en del relevante begreper som du kan google på.
Hva du ikke har fått er en sats du kan planke, og det vil du oppdage
at ingen andre vil gi deg heller, med mindre du er så spesifik i dine
ønsker at du faktisk har gjort jobben selv, foruten selve iptables-
og HTB scriptinga.

Jeg spurte det samme spørsmålet på #linuxhelp - De sa at det kunne ordnes ved disse kommandoene

iptables -t nat -A POSTROUTING -s 192.168.0.0/25 -j SNAT --to-source <ip1>
iptables -t nat -A POSTROUTING -s 192.168.0.128/25 -j SNAT --to-source <ip2>

Dog, dette er bare for 2 ip`er, men du skjønner jo hvordan du bygger videre på det der..

Man bør aldri, aldri skrive inn kommandoer man ikke skjønner hva gjør. Om jeg ikke husker helt riv ruskende galt har linuxskolen på www.linmag.no en guide på norsk som viser hvordan man setter opp gateway. Det er ikke så vanskelig å få opp noe som fungerer, men som Pludre sier, å lage det skikkelig bra er vanskelig og tidkrevende.