Маршрутизация внешний IP провайдера и не только

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
baton4eg
сержант
Сообщения: 274
Зарегистрирован: 2009-10-11 14:36:35
Контактная информация:

Маршрутизация внешний IP провайдера и не только

Непрочитанное сообщение baton4eg » 2009-10-14 22:56:39

Добрый вечер уважаемые админы, я сам начинающий администратор, столкнулся с проблемой как прикрутить внешние IP провайдера и реализовать подключение второго района, т.е подачи сигнала. Схема сети у меня изменилась, я её нарисовал:
Изображение
Пояснение:
VLAN A - Интернет провайдера
VLAN B - Зеркало трафика инета
VLAN C - вирт.сеть до района №2 (Проблема в том что если я подключу его к dlink 3828, пойдёт через влан этот броадкасты и т.п, что провайдер, у кого я реализую линию отрицательно относится, если воткнуть в Роутер, например в 3-ий интерфейс, то в плане настройки не пойму как это сделать)

1-ый сервер где NAT,BILLING:
Провайдера выдаёт внешний IP, назовём его 217.136.128.110 и пулл адресов с 217.136.128.112/28
Раньше у меня был только один сервер NAT,SHAPER,DNS,DHCP на котром:

Код: Выделить всё

ifconfig_em0="inet 217.136.128.110 netmask 255.255.255.252"
ifconfig_em1_alias0="217.136.128.113 netmask 255.255.255.240"
defaultrouter="217.136.128.109"
Сейчас между NAT и Router настроена сеть:

Код: Выделить всё

NAT:
ifconfig_em0="inet 217.136.128.110 netmask 255.255.255.252"
ifconfig_em1="inet 10.1.1.1 netmask 255.255.255.252"
defaultrouter="217.136.128.109"
Router:
ifconfig_bge0="inet 10.1.1.2 netmask 255.255.255.252"
defaultrouter="10.1.1.1"
ifconfig_bge1="inet 10.20.254.254 netmask 255.255.0.0"
ifconfig_em0="не задействован"
ifconfig_em1="не задействован"
Включён форвардинг
От биллинга я получаю правила для ipfw
Вопрос: Помогите разобратся с внешними IP, как лучше прикрутить и раздовать пользователям района1
ещё Вопрос как через 3-ий интерфейс роутера достучатся до района2
--------
заранее спс, опыта нету, желание научится есть!
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Маршрутизация внешний IP провайдера и не только

Непрочитанное сообщение paradox » 2009-10-14 23:03:44

уфффф запутано очень сильно

а циска 3560
ваша или провайдера?

Аватара пользователя
baton4eg
сержант
Сообщения: 274
Зарегистрирован: 2009-10-11 14:36:35
Контактная информация:

Re: Маршрутизация внешний IP провайдера и не только

Непрочитанное сообщение baton4eg » 2009-10-14 23:08:57

Наша, может запутано, трудно описать сеть согласен.
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Маршрутизация внешний IP провайдера и не только

Непрочитанное сообщение paradox » 2009-10-14 23:12:44

выдаёт внешний IP, назовём его 217.136.128.110 и пулл адресов с 217.136.128.112/28
отдайте это циске
28 не так уж и много
зачем вам стоко реал айпи?

Аватара пользователя
baton4eg
сержант
Сообщения: 274
Зарегистрирован: 2009-10-11 14:36:35
Контактная информация:

Re: Маршрутизация внешний IP провайдера и не только

Непрочитанное сообщение baton4eg » 2009-10-14 23:22:41

Хочется через freebsd реализовать, клиентам внешние
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Маршрутизация внешний IP провайдера и не только

Непрочитанное сообщение paradox » 2009-10-14 23:29:23

клиенты находяться в "Район 1" ? или где?
/28 = 14 айпишников если с маской
внешний айпшник уже есть на циске из этой сети?
если есть значит еще кусь кусь и в итоге клиентам может ничего и не достаться в виде /30

Аватара пользователя
baton4eg
сержант
Сообщения: 274
Зарегистрирован: 2009-10-11 14:36:35
Контактная информация:

Re: Маршрутизация внешний IP провайдера и не только

Непрочитанное сообщение baton4eg » 2009-10-14 23:31:57

Клиенты находятся в районе1, внешние для Юр лиц, а обычным простой локальный ip, они через нат бегают
циска сейчас как свитч с вланами и зеркалирование трафика используется.
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Маршрутизация внешний IP провайдера и не только

Непрочитанное сообщение paradox » 2009-10-14 23:55:15

вот и посчитайте сколько у вас белых айпи останетья на юрлиц в районе1
как по мне так это того не стоит
разве что этих юр лиц около 5 человек

Аватара пользователя
baton4eg
сержант
Сообщения: 274
Зарегистрирован: 2009-10-11 14:36:35
Контактная информация:

Re: Маршрутизация внешний IP провайдера и не только

Непрочитанное сообщение baton4eg » 2009-10-15 0:11:23

В Данный момент они работают, с внешним IP их админы играются уже, почту и т.п развернули.
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Маршрутизация внешний IP провайдера и не только

Непрочитанное сообщение paradox » 2009-10-15 0:16:51

так я не понял
проблем уже нет? тема закрыта?

Аватара пользователя
baton4eg
сержант
Сообщения: 274
Зарегистрирован: 2009-10-11 14:36:35
Контактная информация:

Re: Маршрутизация внешний IP провайдера и не только

Непрочитанное сообщение baton4eg » 2009-10-15 0:24:59

Проблема есть, мне эту схему придётся на практике реализовывать. сейчас на NATe всё это реализовано, т.е без участия роутера. Работает всё на ура. Роутер поставил чтоб броадкасты отбрасывать и всякий мусор, чистый трафик нужен.

Буду ставить этот роутер, реализовывать, вначале как говорится теория, в теории не получается с внешними ip.
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Маршрутизация внешний IP провайдера и не только

Непрочитанное сообщение paradox » 2009-10-15 0:33:06

смотри что я понял и как я на это смотрю
это токо мое ИМХО
может народ подтянеться и свое имхо выскажет

у тебя есть есть /28 которую ты хочешь разрулить по своим роутерам и поднять дополнительные влан каналы по этим айпи
при этом еще часть реал айпи отдать юзерам в сети1

так вот как мне думаеться
что выбирай что то одно
1) либо ты отдаешь реал айпи пользователям сети1
и кое как реализовываешь роутинг по своим вланам
2) либо ты разруливаешь все при ипользовании сети с реал айпи /28
но у тебя пратически я думаю не останеться белых айпи для пользователей сети1

выбери одно из двух

Аватара пользователя
baton4eg
сержант
Сообщения: 274
Зарегистрирован: 2009-10-11 14:36:35
Контактная информация:

Re: Маршрутизация внешний IP провайдера и не только

Непрочитанное сообщение baton4eg » 2009-10-15 0:46:50

Наверно меня не правильно понял.
ДЛя пользователей обычные внутренние адреса, к примеру с 10.20.1.1-10.20.100.1, dhcpd рулит тут
для юр лиц раздаю внешние кто попросит, с 114-127
мне нужно прикрутить его к роутеру, т.е шлюз 217.136.128.113, там правила ipfw разрулит и связать как то этот IP внешний с натом, на котором у меня сейчас 217.136.128.110
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Маршрутизация внешний IP провайдера и не только

Непрочитанное сообщение paradox » 2009-10-15 0:52:33

может и не правильно понял
может стоит тогда дорисовать вашу схему с именами интерфейсов и уже айпишниками?
что бы наглядней
а то тяжко смотреть туда сюда то на схему то на весь треитд и прорисовывать в голове все это

Аватара пользователя
baton4eg
сержант
Сообщения: 274
Зарегистрирован: 2009-10-11 14:36:35
Контактная информация:

Re: Маршрутизация внешний IP провайдера и не только

Непрочитанное сообщение baton4eg » 2009-10-15 0:56:56

dia могучаю штука, без проблем, добавлю..
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)