роутинг внешников

[Таблетка]

Всем доброго времени.... ПРоблема...Дилема... МОзГ кипит...

Есть подсеть 8 ипов (внешники)
Есть внешник 1ип (тоже внешник из другой подсети) на него зароутены те 8 внешних ипов.

Суть такова нужно сделать из этого 1го ипа шлюз для раздачи этих 8ми внешников.

Хелп... Любой пример, пол инета перерыл не нашёл (

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

две сетевки обедени в бридж
и будет у тебя ком с одним айпи)))

токо смысл такой катавасии я не сильно понимаю

[Таблетка]

Причём тут бридж? если 8 внешников должны выходить исключительно через тот первый, там на маках забито тупо не выпустит.

еще раз описываю ситуацию

подсеть 1.1.1.1/29
роученый ип 2.2.2.2/32

Нужно, как я вижу...

eth1 2.2.2.2/32 (внешник)
eth2 1.1.1.1/32 (внешник)

сажаем юзверей на eth2 и по списку 1.1.1.2-7 со шлюзом 1.1.1.1 они видели мир а мир видел их...

[paradox]

у меня такое чувство что вы сюда приходите с одними и теми же вопросами?
потому как уже такое спрашивали

а бридж вам для того что бы заюзать все 8 айпи
вы же заказывали эти 8 айпи?
значит заранее нужно было предусмотреть что уйдет на броадкаст и на сеть

[Таблетка]

Ткните меня мордой простите за выражение))) где тут такое уже спрашивали... я реально скоро сума сойду) ибо ну всё облазил...

Хорошо, предположим я делаю бридж... Правила то какие? пример конфига)

[Таблетка]

Да и немного не понятно, если это бридж... тогда куда будет шлюзить подсеть ? Ведь роутеный IP совсем из подругой подсети.

[paradox]

я поста уже не помню
там такая же ситуация была токо кажись из 5 айпишников
тогда я предлогал заюзать mpd в качестве сервера
который будет раздавать те айпи создавая тунели /32 итд итп

вообщем это как вариант
второй вариант токо что пришел в голову
заюзать бридж

правила какие?
pass all from any to any
достаточно
ну и + natd если это серые айпи адресса


еще раз повторюсь то что тогда говорил
непомню как в бсд такое делаеться
но в винде
можно прописыать гетевей другой сети
при этом винда скажет (а вы уверены?) и не более
и дальше будет работать
при условии что гетевей и айпиклиента (хоть они из разных сетей) находяться физически в одной сети!

[Таблетка]

Не будет работать если указать тупо его шлюзом. Пробовал и винда покрайне мере XP не даёт заюзать шлюзом IP другой подсети.

И пробовал тупо в ipfw делать allow ip from any to any и гетвей включён... И натом пытался разного рода выдумки ))) не работает... Потому и прошу пример схожей ситуации, хоть понять куда копать... Раздать серые адреса не проблема, а вот внешники на роученом ипе с другой подсетки я без понятия как.

[paradox]

Пробовал и винда покрайне мере XP не даёт заюзать шлюзом IP другой подсети.

в чем это выражаеться?
она как то сигнализирует?
кроме как нет пинга- где не факт что роутинг не работает
а скорее всего нужно дальше отстраивать

пробовал тупо в ipfw делать allow ip from any to any и гетвей включён... И натом пытался разного рода выдумки )))

ненадо выдумывать
надо думать и правильно реализовывать

tcpdump хоть раз запустили?что бы понять где и почему именно не проходит пакет

может все гараздо проще?
вам эти 8 айпи еще не открыли у провайдера?
так это и по tcpdump думаю было бы понятно

[Таблетка]

Да провайдер сказал что всё сделал и всё должно воркать. А что должен показать tcpdump на внешнике бродкасты бегают, а на подсетке тишина.

[sch]

Есть подсеть 8 ипов (внешники)
Есть внешник 1ип (тоже внешник из другой подсети) на него зароутены те 8 внешних ипов.

Суть такова нужно сделать из этого 1го ипа шлюз для раздачи этих 8ми внешников.
(

Спец.термин "зароутены" обозначает, что провайдер прописал у себя маршрут на твою подсеть?

Распиши конфигурацию адресов и сетей более понятно.
Например, маски сетей на интерфейсах шлюза не могут быть /32, так что описывай более реальную конфигурацию - какие параметры выдал провайдер для адреса роутера (ip/mask, gw) ?

[sch]

внутренний адрес шлюза - 1.1.1.1/29, на клиентах адреса от 2 до 6 с маской /29 и шлюзом 1.1.1.1
на внешнем интерфейсе настраиваем "адрес/маска, шлюз" как выдал провайдер
1)
Прямо со шлюза проверяем ping на адрес шлюза провайдера - если заработало, проверяем другой адрес в интернете; если тоже заработало - можно переходить к проверке маршрутизации из внутренней сети.

2)
Из внутренней сети ping на внешний адрес твоего шлюза - если заработало, то пинг на адрес шлюза провайдера.
И дальше общаться с провайдером - если пинг провайдера из сети /29 не возвращает ответа -- значит провайдер не настроил как надо маршрутизацию.
Контролировать себя можно через tcpdump -i <внешний_интерфейс> icmp
Если увидишь уходящие пакеты без ответа - сохраняй дамп в файл и передавай провайдеру.

[Таблетка]

Именно всё так и есть, по tcpdump я вижу что если пинг из вне на мою подсеть IMCP это идёт на интерфейс с 2.2.2.2/32

на 2й сетевухе весит ип 1.1.1.1/29

из вне его не видно. гетвей на тачке включён, ipfw разрешить ip from any to any и fwd на шлюз.

невидна ип 1.1.1.1 из мира.

[sch]

Если пакеты извне на твою подсеть доходят до внешнего интерфейса шлюза - то у провайдера действительно все правильно, и надо искать на шлюзе проблему.
покажи уже netstat -rn -f inet
и что значит "ipfw разрешить ip from any to any и fwd на шлюз" -- какой такой fwd?

[Таблетка]

Всё вопрос решился, проблема была в шлюзе провайдера, из-за опечатки он не пускал дальше себя новую подсеть.

Теперь нада подумать как заюзать все 8 ипов.