Белые ip

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
chupyc
мл. сержант
Сообщения: 116
Зарегистрирован: 2008-06-10 14:41:07
Контактная информация:

Белые ip

Непрочитанное сообщение chupyc » 2009-10-14 14:17:17

Есть сервак на котором freeBSD 7.2
на нем крутится биллинговая система nodeny
все работает нормально без глюков.
Теперь для сервисов сети нужно прикрутить белые айпы
пров выделил 5 айпи
как их дать клиентам в локалке при єтом чтоб скорость шейпилась????
пробовал много чего, но ничего не помогло

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Белые ip

Непрочитанное сообщение hizel » 2009-10-14 14:24:11

Код: Выделить всё

пробовал много чего, но ничего не помогло
раскройте эту фразу по подробнее :-)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

kerilka
сержант
Сообщения: 193
Зарегистрирован: 2008-11-18 18:38:48

Re: Белые ip

Непрочитанное сообщение kerilka » 2009-10-14 14:24:29

обычный роутинг, а как вы шейпили до этого? они вас указывают своим шлюзом? или шлюз провайдера?

chupyc
мл. сержант
Сообщения: 116
Зарегистрирован: 2008-06-10 14:41:07
Контактная информация:

Re: Белые ip

Непрочитанное сообщение chupyc » 2009-10-14 15:12:33

kerilka писал(а):обычный роутинг, а как вы шейпили до этого? они вас указывают своим шлюзом? или шлюз провайдера?
у меня в сетке сейчас серые адреса, соответственно указывали адрес моего шлюза внутрисетевой
это и должно остатся, так как айпи на всех не хватит...

kerilka
сержант
Сообщения: 193
Зарегистрирован: 2008-11-18 18:38:48

Re: Белые ip

Непрочитанное сообщение kerilka » 2009-10-14 15:16:10

никто Вас не просил убирать НАТ :)

я всего лишь спросил, каким образом будут выходить в мир те хосты, которым Вы присвоите белые адреса? используя Ваш шлюз с белым ИПом (я так понял на шлюзе есть белый айпи?), или используя шлюз провайдера?

chupyc
мл. сержант
Сообщения: 116
Зарегистрирован: 2008-06-10 14:41:07
Контактная информация:

Re: Белые ip

Непрочитанное сообщение chupyc » 2009-10-14 15:18:19

kerilka писал(а):никто Вас не просил убирать НАТ :)

я всего лишь спросил, каким образом будут выходить в мир те хосты, которым Вы присвоите белые адреса? используя Ваш шлюз с белым ИПом (я так понял на шлюзе есть белый айпи?), или используя шлюз провайдера?
используя шлюз прова

dokus
проходил мимо
Сообщения: 6
Зарегистрирован: 2009-10-14 12:31:45

Re: Белые ip

Непрочитанное сообщение dokus » 2009-10-14 15:19:44

а про какие сервисы идёт речь? Многие сервисы умеют слушать на указаном ип. Создайте пару алиасев для сетевой с вашими "белыми" ип. Или как вариант джейлы

chupyc
мл. сержант
Сообщения: 116
Зарегистрирован: 2008-06-10 14:41:07
Контактная информация:

Re: Белые ip

Непрочитанное сообщение chupyc » 2009-10-14 15:23:25

dokus писал(а):а про какие сервисы идёт речь? Многие сервисы умеют слушать на указаном ип. Создайте пару алиасев для сетевой с вашими "белыми" ип. Или как вариант джейлы
Торрент, линейдж, контра, форум, чат, ......
помогите плиз уже запарился...

kerilka
сержант
Сообщения: 193
Зарегистрирован: 2008-11-18 18:38:48

Re: Белые ip

Непрочитанное сообщение kerilka » 2009-10-14 15:39:28

если они будут идти в обход вашего шлюза - вы не сможете их шейпить.

dokus
проходил мимо
Сообщения: 6
Зарегистрирован: 2009-10-14 12:31:45

Re: Белые ip

Непрочитанное сообщение dokus » 2009-10-14 15:43:05

как вариант всё теже алиасы сетевой и портфорвард по определённым портам внутрь сети к сервисам. тут и резать вроде без проблем можно

chupyc
мл. сержант
Сообщения: 116
Зарегистрирован: 2008-06-10 14:41:07
Контактная информация:

Re: Белые ip

Непрочитанное сообщение chupyc » 2009-10-14 16:01:29

dokus писал(а):как вариант всё теже алиасы сетевой и портфорвард по определённым портам внутрь сети к сервисам. тут и резать вроде без проблем можно
так мне нужен реал айпи на серваке сервиса, порты это не то... как не пробовал для чата пробросить порты ничего не помогло...
п.с. Все мне говорят что решение очень простое, но к делу не так уж и просто оказывается

Аватара пользователя
baton4eg
сержант
Сообщения: 274
Зарегистрирован: 2009-10-11 14:36:35
Контактная информация:

Re: Белые ip

Непрочитанное сообщение baton4eg » 2009-10-15 0:21:50

у меня было реализовано так:
Провайдер давал мне один внешний IP и диапазон ещё внешних
На сервере, который будет выполнять роль ната и там же поднимаем шлюз и днс для пользователей, которые хотят юзать внешний ip
т.е:
em0 - внешний
em1 - внутренние адреса + внешние тут
111.0.0.1/28 допустим выдал провайдер

Код: Выделить всё

ifconfig_em0="inet 111.222.333.444 netmask 255.255.255.252" внешний от прова
ifconfig_em1="inet 10.10.10.10 netmask 255.255.0.0" шлюз для внетренних
ifconfig_em1_alias0="111.0.0.2 netmask 255.255.255.240"
defaultrouter="111.222.333.555" шлюз провайдера
nat реализован с помощью pf
правила для шейпинга (часть)

Код: Выделить всё

#Out
${fw} add 1110 pass ip from any to any out via em0
${fw} add 1120 pipe tablearg ip from "table(50)" to any in via em1
${fw} add 1130 pass ip from "table(50)" to any in via em1

#In
${fw} add 1210 pass ip from any to any in via em0
${fw} add 1220 pipe tablearg ip from any to "table(51)" out via em1
${fw} add 1230 pass ip from any to "table(51)" out via em1
видно что будут работать и для внешнего
Пользователь получил IP: 111.0.0.3/28 route:111.0.0.2 dns:111.0.0.2
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)

chupyc
мл. сержант
Сообщения: 116
Зарегистрирован: 2008-06-10 14:41:07
Контактная информация:

Re: Белые ip

Непрочитанное сообщение chupyc » 2009-10-15 22:32:47

а не можешь побольше расписать??? что у тебя в нате? какие настройки юзеры делают, каким образом мне прописать айпи на внутр и внешн интерфейсе если они с одной подсети... я уже пробовал все с пф натом, но ничего не заработало...
baton4eg писал(а):у меня было реализовано так:
Провайдер давал мне один внешний IP и диапазон ещё внешних
На сервере, который будет выполнять роль ната и там же поднимаем шлюз и днс для пользователей, которые хотят юзать внешний ip
т.е:
em0 - внешний
em1 - внутренние адреса + внешние тут
111.0.0.1/28 допустим выдал провайдер

Код: Выделить всё

ifconfig_em0="inet 111.222.333.444 netmask 255.255.255.252" внешний от прова
ifconfig_em1="inet 10.10.10.10 netmask 255.255.0.0" шлюз для внетренних
ifconfig_em1_alias0="111.0.0.2 netmask 255.255.255.240"
defaultrouter="111.222.333.555" шлюз провайдера
nat реализован с помощью pf
правила для шейпинга (часть)

Код: Выделить всё

#Out
${fw} add 1110 pass ip from any to any out via em0
${fw} add 1120 pipe tablearg ip from "table(50)" to any in via em1
${fw} add 1130 pass ip from "table(50)" to any in via em1

#In
${fw} add 1210 pass ip from any to any in via em0
${fw} add 1220 pipe tablearg ip from any to "table(51)" out via em1
${fw} add 1230 pass ip from any to "table(51)" out via em1
видно что будут работать и для внешнего
Пользователь получил IP: 111.0.0.3/28 route:111.0.0.2 dns:111.0.0.2

Аватара пользователя
ValikB
рядовой
Сообщения: 33
Зарегистрирован: 2008-12-20 20:21:56
Откуда: Krasnograd, Ukraine
Контактная информация:

Re: Белые ip

Непрочитанное сообщение ValikB » 2009-10-16 2:34:17

В принципе, у меня такая же ситуация как у топикстартера, только фря 6.2 и нодени старенький, но все работает. и шейпер на белые айпишники - тоже. если есть необходимость, завтра выложу свой скрипт ipfw.

chupyc
мл. сержант
Сообщения: 116
Зарегистрирован: 2008-06-10 14:41:07
Контактная информация:

Re: Белые ip

Непрочитанное сообщение chupyc » 2009-10-16 11:04:05

конечно нужно... скидывай, спасибо

Аватара пользователя
ValikB
рядовой
Сообщения: 33
Зарегистрирован: 2008-12-20 20:21:56
Откуда: Krasnograd, Ukraine
Контактная информация:

Re: Белые ip

Непрочитанное сообщение ValikB » 2009-10-16 21:52:42

Лови

Код: Выделить всё

#!/bin/sh
localnet="10.10.0.0/21"
innet="10.10.0.0/21, 111.222.333.440/29"
ifout="em0"
ifuser="fxp0"

case "$1" in

start)

/sbin/natd -f /etc/natd.conf -unregistered_only -n ${ifout} 


/sbin/ipfw -q add 10 pass ip from any to any via lo0
/sbin/ipfw -q add 11 deny ip from any to 127.0.0.0/8
/sbin/ipfw -q add 12 deny ip from 127.0.0.0/8 to any

#UNLIM SETUP PIPE
/sbin/ipfw -q pipe 64 config bw 64Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 65 config bw 64Kbit/s mask dst-ip 0xffffffff
~~~~ остальные pipe
#END UNLIM SETUP


/sbin/ipfw -q add 90 skipto 140 ip from ${localnet} to ${localnet}
/sbin/ipfw -q add 110 divert natd ip from ${innet} to any
/sbin/ipfw -q add 130 divert natd ip from any to ${ifout}
/sbin/ipfw -q add 140 pass ip from any to any via $fxp0 out

/sbin/ipfw -q add 200 pass tcp from ${innet} to me 22
/sbin/ipfw -q add 200 pass tcp from ${innet} to me 53
/sbin/ipfw -q add 200 pass tcp from ${innet} to me 80
/sbin/ipfw -q add 200 pass tcp from ${innet} to me 1723
/sbin/ipfw -q add 200 pass tcp from ${innet} to me 3306
/sbin/ipfw -q add 300 pass udp from ${innet} to me 53
/sbin/ipfw -q add 300 pass udp from ${innet} to me 3306
/sbin/ipfw -q add 310 pass udp from ${innet} to me 7723
/sbin/ipfw -q add 350 pass icmp from any to me
/sbin/ipfw -q add 351 pass icmp from me to any
/sbin/ipfw -q add 360 pass ip from any to me 1024-65535
/sbin/ipfw -q add 370 pass ip from me to any
/sbin/ipfw -q add 500 deny udp from any to me 53
/sbin/ipfw -q add 500 deny udp from any to me 7723
/sbin/ipfw -q add 510 deny tcp from ${innet} to 91.212.198.0/24
/sbin/ipfw -q add 510 deny udp from ${innet} to 91.212.198.0/24
/sbin/ipfw -q add 515 deny tcp from 91.212.198.0/24 to ${innet}
/sbin/ipfw -q add 515 deny udp from 91.212.198.0/24 to ${innet}

#START 64K
/sbin/ipfw -q add 30000 pipe 65 ip from not 10.0.0.0/20,111.222.333.440/29 to 10.10.x.xx out
/sbin/ipfw -q add 30000 pipe 64 ip from 10.10.x.xx to not 10.0.0.0/20,111.222.333.440/29 in
~~~ правила для остальных абонов аналогичные
#END 64K

~~~~~~~~~~~~~
/sbin/ipfw -q add 34000 pipe 1025 ip from not 10.0.0.0/20,111.222.333.440/29 to 111.222.333.444 out
/sbin/ipfw -q add 34000 pipe 1024 ip from 111.222.333.444 to not 10.0.0.0/20,111.222.333.440/29 in
~~~~~~~~~~~~ правило для белого айпи

/sbin/ipfw -q add 65400 pass ip from any to any

;;
stop)
;;
*)
;;

esac
exit 0
У меня все так работает.
Правда неудобно, что на каждого абона приходится ручками прописывать скорость, а новый nodeny пока купить не хватает средствов.
На машинках с белым айпи шлюзом указан свой роутер. один из белых айпишников указан алиасным у роутера, причем смотрит внутрь сети.

Аватара пользователя
ValikB
рядовой
Сообщения: 33
Зарегистрирован: 2008-12-20 20:21:56
Откуда: Krasnograd, Ukraine
Контактная информация:

Re: Белые ip

Непрочитанное сообщение ValikB » 2009-10-22 20:33:09

Ну что, помогло или нет?