Белый IP в локальной сети

[rds]

Помогите разобраться:
не могу дать компу в локальной сети белый айпишник
Дано: провайдер выделил 5 внешних адресов /29
шлюз х.х.х.161
Ip х.х.х.162-166
Ip х.х.х.162 - шлюз, фаервол, гетвэй

прописывал на внутреннем интерфэйсе один из адресов (Ip х.х.х.163) и использовал его на машине в лок. сети, как гетвэй.
В фаеволе разрешающие правила созданы, через нат внешние адреса не проходят. Но все-равно не работает. Помогите дельным советом или подскажите решение.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

шопопало какя то каша

давайте

Код: Выделить всё

ifconfig
netstat -nr

с сервера
и тоже самое с компутера которому даете белый айпи

[rds]

давайте

Код: Выделить всё

ifconfig
netstat -nr

Код: Выделить всё

fxp0 - внешний rl1 - один из внутренних
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        inet х.х.233.162 netmask 0xfffffff8 broadcast х.х.233.167
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        inet х.х.233.163 netmask 0xfffffff8 broadcast х.х.233.167

Код: Выделить всё

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            х.х.233.161      UGS         0   231396   fxp0
х.х.233.160/29   link#2             UC          0        0   fxp0
х.х.233.161      00:1f:6d:ac:4c:1a  UHLW        2        0   fxp0   1172
х.х.233.162      00:02:b3:8c:5f:1e  UHLW        1      237    lo0
х.х.233.167      ff:ff:ff:ff:ff:ff  UHLWb       1        1   fxp0
127.0.0.1          127.0.0.1          UH          0    35400    lo0
192.168.0          link#1             UC          0        0    rl0
192.168.0.255      ff:ff:ff:ff:ff:ff  UHLWb       1        9    rl0

на кампутере прописывается
ip x.x.233.164
mask 255.255.255.248
gw x.x.233.163
dns

пробовал манипуляции route add x.x.233.164(3) на провайдерский шлюз, но... ничего не дало. Пингом вижу только себя и шлюз (х.х.233.163)

[paradox]

Код: Выделить всё

more /etc/rc.conf| grep gateway

и какой дефолт роут на клиентах?

[rds]

Код: Выделить всё

more /etc/rc.conf| grep gateway

и какой дефолт роут на клиентах?

на моем шлюзе провайдерский, т.е. если через нат то айпи типа 192/10. все работает. не получается только машине в локалке дать внешний айпи.

[paradox]

нафиг мне ваш нат
вы мне ответе на вопрос и покажиет вывод той команды

и еще этой

Код: Выделить всё

sysctl -a | grep fw.e

[rds]

нафиг мне ваш нат
вы мне ответе на вопрос и покажиет вывод той команды

и еще этой

Код: Выделить всё

sysctl -a | grep fw.e

Код: Выделить всё

net.inet.ip.fw.enable: 1
debug.fwmem_debug: 0
hw.firewire.fwmem.eui64_hi: 0
hw.firewire.fwmem.eui64_lo: 0
hw.firewire.fwmem.speed: 2

[paradox]

сделай пинг 194.67.57.126 любого локального компьютера которому ты дал реал айпи
и после пинга покажи с сервера netstat -nr

[rds]

сделай пинг 194.67.57.126 любого локального компьютера которому ты дал реал айпи
и после пинга покажи с сервера netstat -nr

Код: Выделить всё

Pinging 194.67.57.126 with 32 bytes of data:
Request timed out.
Request timed out.

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            x.x.233.161      UGS         0    35363    rl0
x.x.233.160/29   link#3             UC          0        0    rl1
x.x.233.161      link#3             UHLW        2        0    rl1
x.x.233.167      ff:ff:ff:ff:ff:ff  UHLWb       1       23    rl1
127.0.0.1          127.0.0.1          UH          0      470    lo0

Давайте пойдем другим путем:
у меня есть блок айпи /29
100.100.233.161 - провайдерский шлюз
100.100.233.162 - мой шлюз
100.100.233.163 - на данный момент прописал как алиас на внутреннем интерфэйсе
100.100.233.164
100.100.233.165
100.100.233.166

Один из этих свободных айпи нужно отдать компу в локалке.

Делал это на другом сервере там провайдер выдал блок в разных подсетях и все работает по таком принципу:
Один из этих айпи прописан на внутреннем интерфэйсе и является шлюзом для сетевого интерфэйса на компе в локальной сети.
На этом сервере может быть проблема в том что весь блок находится в одном бродкасте и что-то нужно вписать в таблицу маршрутов?

[paradox]

маски правильно поставь
потому у тебя ничего и не пашет

[rds]

маски правильно поставь
потому у тебя ничего и не пашет

теперь поправьте, если я где-то не прав
провайдер дал маску 255.255.255.248
я на внешнем интерфэйсе своего шлюз делаю такую 255.255.255.252 и использую х.х.233.161 (шлюз прова), х.х.233.162 (внешний своего шлюза), теперь главное, могу ли я использовать х.х.233.163 для алиаса на внутреннем интерфэйсе? Фря пишет,что х.х.233.163 это бродкаст?
Т.е. я не совсем понимаю, как блин это настроить, что бы оно заработало.

И еще при моем блоке как оптимально рассчитать, какой айпи выделить на шлюз и какой в виде алиаса на внутренний интерфэйс, чтобы использовать 3 айпи с одинаковой маской? Возможно ли? Может быть айпи у моего шлюза должен быть другой, а на .162?

Понимаете, имею в данной области большой пробел в знаниях, а с чего начать учить не знаю, пользую иногда ipcalc но иногда знаний не хватает, что бы и у него спросить.

[paradox]

opennet.ru/ipcalc
считай сам)

[---nebo---]

тема больше для раздела Нетворкс

[paradox]

Дано: провайдер выделил 5 внешних адресов /29
шлюз х.х.233.161
Ip х.х.233.162-166
Ip х.х.233.162 - шлюз, фаервол, гетвэй

161 он забрал себе на интерфейс
162 тебе на шлюз
что бы забрать еще 4 реал айпи для клиентов
ставь mpd5 в режиме pptp

это будет оптимальный вариант раздачи реал айпи
а иначе ты потеряешь несколько реал айпи на маски
опять же смотря скольким компам нужно дать реал айпи

?
а иначе если ты будешь еше алияс ставить на внутренний
ты потеряешь из 4 айпи - еще три
тоесть реально компам в своей сети ты сможешь токо дать токо одному

могу ли я использовать х.х.233.163 для алиаса на внутреннем интерфэйсе? Фря пишет,что х.х.233.163 это бродкаст?

нет
токо свободные

[paradox]

кстати
если клиенты которым нужно дать реал айпи все виндовые
то винда умеет делать чудеса
прыгать из одной сети в шлюз который в другой сети
но если ты этго не понимаешь
то делай на pptp
с ним проще

[rds]

кстати
если клиенты которым нужно дать реал айпи все виндовые
то винда умеет делать чудеса
прыгать из одной сети в шлюз который в другой сети
но если ты этго не понимаешь
то делай на pptp
с ним проще

ладно, это я понимаю, просто сразу не въехал, что нужно маскми разграничить.
Теперь проблема в другом. увидел внешний интерфэйс из блока, проставил маску 255.255.255.252 на оба интерфэйса и на внешний и на внутренний, пинг на внешний шлюзовый интерфэйс идет, но дальше никуда, в логах фаервола все чисто, что может быть? На локальном компе использую айпи .166 гэтвэй .165
пинг на любой хост таймаут запроса, тспдамп показывает что запрос вроде проходит...

у меня такое впечатление, что пакеты на ружу уходят, а обратно мой шлюз просто не знает каких роутить, хуже всего то, что вместе со шлюзом этого незнаю и я... наверное... или что-то пропустил...

[paradox]

результаты

ifconfig
netstat -nr

и что ты на компе прописал
айпи гетевей и маску

а то не факт что ты понял что я тебе говорил

[sch]

С адресацией все правильно - шлюз провайдера 161/29, внешний адрес твоего шлюза 162/30, внутренние адреса твоего шлюза и клиента 165/30 и 166/30

Похоже, что либо у тебя таблицы роутинга не в порядке, либо провайдер напутал (такое бывает, там тоже часто работают веселые ребята).
Ну это при условии, что файервол правильный и NAT для этих адресов не вмешивается.

[rds]

С адресацией все правильно - шлюз провайдера 161/29, внешний адрес твоего шлюза 162/30, внутренние адреса твоего шлюза и клиента 165/30 и 166/30

Похоже, что либо у тебя таблицы роутинга не в порядке, либо провайдер напутал (такое бывает, там тоже часто работают веселые ребята).
Ну это при условии, что файервол правильный и NAT для этих адресов не вмешивается.

Внутренний inet х.х.233.165 netmask 0xfffffffc broadcast х.х.233.167
Внешний - inet х.х.233.162 netmask 0xfffffffc broadcast х.х.233.163

На клиенте

IPv4 Address. . . . . . . . . . . : х.х.233.166
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . : х.х.233.165

Код: Выделить всё

netstat -rn | grep х.х
default            х.х.233.161      UGS         0  2897037   fxp0
х.х.233.160/30   link#2             UC          0        0   fxp0
х.х.233.161      00:1f:6d:ac:4c:1a  UHLW        2        3   fxp0   1191
х.х.233.162      00:02:b3:8c:5f:1e  UHLW        1      958    lo0
х.х.233.164/30   link#1             UC          0        0    rl0
х.х.233.167      ff:ff:ff:ff:ff:ff  UHLWb       1      734    rl0

Код: Выделить всё

ipfw add 14 allow ip from х.х.233.163 to any
ipfw add 14 allow ip from х.х.233.164 to any
ipfw add 14 allow ip from х.х.233.165 to any
ipfw add 14 allow ip from х.х.233.166 to any
ipfw add 15 allow ip from any to х.х.233.163
ipfw add 15 allow ip from any to х.х.233.164
ipfw add 15 allow ip from any to х.х.233.165
ipfw add 15 allow ip from any to х.х.233.166

правила ната
ipfw add 13 divert 8668 ip from 10.10.0.0/16 to any
ipfw add 13 divert 8668 ip from 192.168.0.0/16 to any

ipfw add 5000 divert 8668 ip from not 192.168.0.0/16 to me
ipfw add 5002 divert 8668 ip from not 10.10.0.0/16 to me

Пров вроде вменяемый, сказал, что таблица прописана нормально....

[paradox]

На клиенте

IPv4 Address. . . . . . . . . . . : х.х.233.166

а в таблице маршрутизации и в арп таблице пусто
такого клиента нет

ты проверь он вообще кабелем подключен к роутеру?))))

[rds]

На клиенте

IPv4 Address. . . . . . . . . . . : х.х.233.166

а в таблице маршрутизации и в арп таблице пусто
такого клиента нет

ты проверь он вообще кабелем подключен к роутеру?))))

Подключен, просто не использовался. ))

Код: Выделить всё

netstat -rn | grep х.х
default            х.х.233.161      UGS         0  3429488   fxp0
х.х.233.160/30   link#2             UC          0        0   fxp0
х.х.233.161      00:1f:6d:ac:4c:1a  UHLW        2        4   fxp0   1197
х.х.233.162      00:02:b3:8c:5f:1e  UHLW        1     1219    lo0
х.х.233.164/30   link#1             UC          0        0    rl0
х.х.233.166      00:11:d8:aa:5a:23  UHLW        1       80    rl0   1132
х.х.233.167      ff:ff:ff:ff:ff:ff  UHLWb       1      867    rl0

[sch]

адрес 165 отсутствует в выводе netstat

[paradox]

х.х.233.166 00:11:d8:aa:5a:23 UHLW 1 80 rl0 1132

теперь видно что подключен

и ? итого?

[rds]

х.х.233.166 00:11:d8:aa:5a:23 UHLW 1 80 rl0 1132

теперь видно что подключен

и ? итого?

не работает...

ping за пределы моего шлюза request time out

есть еще идеи?

[paradox]

значит вам провайдер роуты не прописал

удали с внутреннего интерфейса все реал айпи
и повесь всю сетку что тебе дали на внешний интерйейс
и сделай все алиясы по айпишникам

и пингуй -S подставляя каждый айпи с той сетки
будут пинги или нет

если нет звони провайдеру