не работают алиасы на внешнем интерфейсе

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
am
проходил мимо

не работают алиасы на внешнем интерфейсе

Непрочитанное сообщение am » 2008-11-18 10:48:04

Привет всем!

Интернет-шлюз под управлением freeBSD 7.0
три сетевых интерфейса (два внешних канала адсл и один на внутреннюю сеть)

Возникла необходимость присвоить машинам во внутренней сети реальные адреса (средствами natd)
провайдер выделил на одном канале блок из 8-ми адресов, далее были прописаны алиасы в соответствии с руководством:

Код: Выделить всё

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
        ether 00:16:76:c8:f4:26
        inet 10.63.71.94 netmask 0xffffffe0 broadcast 10.63.71.95
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:07:e9:0a:47:13
        inet 172.23.232.233 netmask 0xfffffffc broadcast 172.23.232.235
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:02:55:30:59:33
        inet 62.213.20.42 netmask 0xfffffff8 broadcast 62.213.20.47
        inet 62.213.20.43 netmask 0xffffffff broadcast 62.213.20.43
        inet 62.213.20.44 netmask 0xffffffff broadcast 62.213.20.44
        inet 62.213.20.45 netmask 0xffffffff broadcast 62.213.20.45
        inet 62.213.20.46 netmask 0xffffffff broadcast 62.213.20.46
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
таблица маршрутизации с этго роурера по netstat -r

Код: Выделить всё

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            62.213.11.41       UGS         0   177294   fxp0
10.63.71.64        ff:ff:ff:ff:ff:ff  UHLWb       1     4136    em0 =>
10.63.71.64/27     link#1             UC          0        0    em0
10.63.71.74        00:19:db:58:59:0f  UHLW        1     3389    em0   1160
10.63.71.75        00:e0:4c:e7:bc:5c  UHLW        1      546    em0   1084
10.63.71.76        00:1e:8c:55:85:d2  UHLW        1      591    em0   1084
10.63.71.79        00:80:48:21:b9:bf  UHLW        1     1950    em0    734
10.63.71.80        00:80:48:21:b9:c5  UHLW        1     1098    em0    955
10.63.71.81        00:0c:6e:a1:99:09  UHLW        1      195    em0    938
10.63.71.83        link#1             UHLW        1      263    em0
10.63.71.84        link#1             UHLW        1        3    em0
10.63.71.85        link#1             UHLW        1        3    em0
10.63.71.86        link#1             UHLW        1       26    em0
10.63.71.87        link#1             UHLW        1        3    em0
10.63.71.88        link#1             UHLW        1        3    em0
10.63.71.89        link#1             UHLW        1        3    em0
10.63.71.90        link#1             UHLW        1       10    em0
10.63.71.91        link#1             UHLW        1        3    em0
10.63.71.92        link#1             UHLW        1       18    em0
10.63.71.93        link#1             UHLW        1        3    em0
10.63.71.95        ff:ff:ff:ff:ff:ff  UHLWb       1        3    em0
62.213.20.40/29    link#3             UC          0        0   fxp0
62.213.20.41       00:11:5c:18:f8:80  UHLW        2        0   fxp0   1042
62.213.20.42       00:02:55:30:59:33  UHLW        1      359    lo0
62.213.20.43/32    link#3             UC          0        0   fxp0
62.213.20.44/32    link#3             UC          0        0   fxp0
127.0.0.1          127.0.0.1          UH          0     2427    lo0
172.23.232.232/30  link#2             UC          0        0    em1
172.23.232.234     00:19:56:d6:50:1b  UHLW        1    47396    em1   1139
ПРОБЛЕМА в том, что из Интернета доступен только ОДИН алиас: 62.213.20.43 остальные адреса с 44 по 46 НЕ ДОСТУПНЫ из инета, НО пингуются локально с роутера, в чем может быть проблема?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: не работают алиасы на внешнем интерфейсе

Непрочитанное сообщение zingel » 2008-11-18 11:25:23

Код: Выделить всё

[noc@noc1 ~]$ ping 62.213.20.45
PING 62.213.20.45 (62.213.20.45): 56 data bytes
64 bytes from 62.213.20.45: icmp_seq=0 ttl=246 time=22.703 ms
64 bytes from 62.213.20.45: icmp_seq=1 ttl=246 time=22.653 ms
64 bytes from 62.213.20.45: icmp_seq=2 ttl=246 time=22.753 ms
64 bytes from 62.213.20.45: icmp_seq=3 ttl=246 time=22.226 ms
у меня пингуется.
Z301171463546 - можно пожертвовать мне денег

Гость
проходил мимо

Re: не работают алиасы на внешнем интерфейсе

Непрочитанное сообщение Гость » 2008-11-18 11:36:55

Это не адреса роутера, сеть изменена, дабы не светить реальные IP :smile:

Не работает ни при каких условиях, отключен НАТ, очищен фаерволл, все равно доступен только 0-й алиас... :(

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: не работают алиасы на внешнем интерфейсе

Непрочитанное сообщение hizel » 2008-11-18 11:40:06

лучше крестики ставили бы вместо левых ip
fxp0 в сторону провайдера?
у провайдера может залочено?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

serioja
проходил мимо
Сообщения: 4
Зарегистрирован: 2008-11-18 11:04:15

Re: не работают алиасы на внешнем интерфейсе

Непрочитанное сообщение serioja » 2008-11-18 11:47:42

Гость писал(а):Это не адреса роутера, сеть изменена, дабы не светить реальные IP :smile:

Не работает ни при каких условиях, отключен НАТ, очищен фаерволл, все равно доступен только 0-й алиас... :(
вы в первом посте говорите, что хотите это сделать средствами ната, а средства ната для этого это -redirect_address.
чем он не подходит? и это средство ната плохо работает при выключенном нате...

Гость
проходил мимо

Re: не работают алиасы на внешнем интерфейсе

Непрочитанное сообщение Гость » 2008-11-18 12:05:56

Да, fxp0 это сеть провайдера, на нем и выделен блок из 8-ми адресов

Крестики не поставлены, для того, чтобы был аналог сети и видно таблицу маршрутизации, с крестиками такого не получится

Да, неоходимо средствами ната, редирект адрес не подходит, там долгая история, только divert и ipfw

Склоняюсь, что закрыто у провайдера, но может где ошибка? или что-то дополнительно нужно сделать, когда прописываются синонимы?

am
проходил мимо

Re: не работают алиасы на внешнем интерфейсе

Непрочитанное сообщение am » 2008-11-18 12:25:05

Провайдер говорит, что у него все открыто, да и не может быть закрыто в принцепе, с ихней стороны циска торчит...

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: не работают алиасы на внешнем интерфейсе

Непрочитанное сообщение hizel » 2008-11-18 12:35:20

так пинг идет?

Код: Выделить всё

ping -S 62.213.20.43 62.213.20.41
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
LMik
капитан
Сообщения: 1852
Зарегистрирован: 2007-07-17 9:14:39
Откуда: МО
Контактная информация:

Re: не работают алиасы на внешнем интерфейсе

Непрочитанное сообщение LMik » 2008-11-18 12:37:12

am писал(а):Провайдер говорит, что у него все открыто, да и не может быть закрыто в принцепе, с ихней стороны циска торчит...
Адрес к маку они на циске не привязали случайно?
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!

am
проходил мимо

Re: не работают алиасы на внешнем интерфейсе

Непрочитанное сообщение am » 2008-11-19 0:11:59

LMik писал(а):
am писал(а):Провайдер говорит, что у него все открыто, да и не может быть закрыто в принцепе, с ихней стороны циска торчит...
Адрес к маку они на циске не привязали случайно?

Странным образом после звонка в поддержку провайдера произошли изменения... :smile:
стали доступны 4-е из 5-ти возможных адресов, наверно всетаки у них что-то...

Спасибо всем, кто принял участие!

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: не работают алиасы на внешнем интерфейсе

Непрочитанное сообщение hizel » 2008-11-19 0:36:20

это нормально, провайдер всегда прав, как провайдер говорю X-)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: не работают алиасы на внешнем интерфейсе

Непрочитанное сообщение manefesto » 2008-11-19 9:19:53

ВыборгHizelТелеком???
я такой яростный шо аж пиздеЦ
Изображение

am
проходил мимо

Re: не работают алиасы на внешнем интерфейсе

Непрочитанное сообщение am » 2008-11-21 10:15:24

hizel писал(а):это нормально, провайдер всегда прав, как провайдер говорю X-)
Уважаемый, клиент прав, а не провайдер... :smile:

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: не работают алиасы на внешнем интерфейсе

Непрочитанное сообщение hizel » 2008-11-21 10:28:55

am писал(а):
hizel писал(а):это нормально, провайдер всегда прав, как провайдер говорю X-)
Уважаемый, клиент прав, а не провайдер... :smile:
ну декларируется естественно так, хе хе :pardon:
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.