Не виден внешний IP со шлюза(FreeBSD)

[kpp]

Код: Выделить всё

# uname -a
FreeBSD 7.2-RELEASE-p7

Выход на провайдера через интерфейс mos0 2.2.2.2 (внутренний ИП прова шлюз 2.2.2.1), внешний ИП 9.9.9.9.
Проблема в том, что этот мой внешний ИП 9.9.9.9 не пингуется со шлюза(соответственно и с локальной сетки).

Код: Выделить всё

traceroute 9.9.9.9
 1  2.2.2.1 (2.2.2.1)  0.174 ms  0.145 ms  0.117 ms
 2  *

Пинги из интерфейса mos0 выходят.
Как решить? Нужна видимость моего внешнего ИП из локальной сети.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Гость]

если я правильно понял
то идите к вашему провайдеру и с ним утрясайте вопрос видимости айпи

[kpp]

Вот хотелось бы однозначно определить - косяк провайдера или мой?
Я подозреваю что это обычная практика провайдеров или нет?

[Гость]

давайте так
если интернет у вас есть
то все остальное выясняйте с вашим провайдером

[dikens3]

фаервол видимо?
Как ping скрестил с traceroute? Это вообще разные протоколы..

Нифига по существу не понял что автор описал относительно интернет.
Напишите нормально.
есть сервер, данные такие-то, интерфейсы такие-то, интернет подключается так-то и т.д.
Есть локалка такая-то, в инет ходит так-то.

Делаю то-то. не работает.

[kpp]

Есть сервер FreeBSD.
Интернет подключен через сетевую карту (mos0).
Эта сетевая карта настроена так: IP 2.2.2.2(адрес внутренней сетки провайдера).Шлюз 2.2.2.1.
Провайдер дал внешний IP 9.9.9.9.
Интернет работает изнутри и снаружи(через 9.9.9.9 фтп, веб).
Проблема одна: непосредственно с моего сервера "не видно" моего внешнего IP (9.9.9.9).
Т.е. я на сервере делаю:

Код: Выделить всё

#ftp 9.9.9.9

- получаю болт(равно как и ping, traceroute).
Фаерволл настроен так, что все запреты логгируются. По логам - чисто.

[Гость]

что это за внейний айпи?
провайдер сообщил вам свой внешний айпи
или провайдер выдал вам персональный внешний айпи?

[kpp]

9.9.9.9 - внешний персональный статический, оплачиваемый IP

[Гость]

повесте себе его на сетевку алиясом
вот и все

а то скаламутили тему неизвестно из за чего

[kpp]

Можно сслыку где почитать как делать алиасы на сетевухи?

[Гость]

можно
man ifconfig

ifconfig mops0 alias 1.1.1.1

[dikens3]

Да ничего он ему не дал. Просто редиректит порты и всё.

Варианты:
1. Напишите письмо провайдеру и сообщите что у меня есть внешний IP=9.9.9.9, их локалки делаю PING(traceroute) и т.п. и получается БОЛТ.(т.е. хрен)
2. Пропишите Алиас на вашем сервере.

Вообще пров вас [классический секс], спросите у провайдера:
Какому интерфейсу я должен присвоить IP=9.9.9.9? Где он на моём компьютере(шлюзе) вообще?

P.S. Могу гарантировать, что все клиенты вашего провайдера (которым тоже дали адреса 2.2.2.x и т.п.), т.е. внутренние провайдерские, НЕ СМОГУТ попасть к вам на сервер.(набрав http://9.9.9.9 и т.п.)
Это говорит о том, что ваш адрес не ВНЕШНИЙ, т.е. пров мудак.

[Гость]

отчего же
есть нормальные провайдеры которые отдают реальный айпи
к томуже он сказал что это купленый айпи - он за него заплатил провайдеру
поэтому простой алияс должен его спасти
правда схема мутная - таким способом у него могут и другие поюзать внешний айпи

[kpp]

1. Напишите письмо провайдеру и сообщите что у меня есть внешний IP=9.9.9.9, их локалки делаю PING(traceroute) и т.п. и получается БОЛТ.(т.е. хрен)

Пообщаюсь с провайдером, конечно, прикол в том, что у меня доступны 2 прова, кот. дают вот такие "внешние" ИП, но с ними хоть пообщаться можно, еще один дает реальный внешний ИП(прописывается на моей интерфейсе), но поддержка у них никакая(дозвниться невозможно, на письма не отвечают почему и возник вопрос - переходить думаю на другого прова) и Укртелеком .
Я так понимаю у прова может быть тех возможность сделать так как я хочу или нет.
И если пров не пойдет на встречу - значит он действительно реальный внешний мудак

2. Пропишите Алиас на вашем сервере.

поэтому простой алияс должен его спасти
правда схема мутная - таким способом у него могут и другие поюзать внешний айпи

Какие приколы можно отловить используя алиас, каким образом другие могут поюзать внешний ИП?

... спросите у провайдера:
Какому интерфейсу я должен присвоить IP=9.9.9.9? Где он на моём компьютере(шлюзе) вообще?

Вот тут вопрос: какие еще ограничения или еще что возникает, когда этот внешний ИП прописан не на моем интерфейсе?

P.S. Могу гарантировать, что все клиенты вашего провайдера (которым тоже дали адреса 2.2.2.x и т.п.), т.е. внутренние провайдерские, НЕ СМОГУТ попасть к вам на сервер.(набрав http://9.9.9.9 и т.п.)

Так и есть.
А вот смогут ли "клиенты вашего провайдера (которым тоже дали адреса 2.2.2.x и т.п.), т.е. внутренние провайдерские" попасть ко мне на сервер, если я сделаю алиас?

[budmo]

Ничего страшного в этом нет. Сам работаю и сижу за такой схемой. Клиенты подключены к свичам на которых включен DHCP snooping, что исключает подмену IP. Несколько свичей сходятся на одном сервере на котором считается трафик (локальный,и-нет,еще чего-то) и через этот же сервер бегает часть локалки (DNS,DHCP,NAT). Кому и-нет - уходят дальше на другой сервер (роутер) с адресами этого NAT-сервера. Но есть пользователи у которых IP статические (купленные). За их локальным IP закреплен внешний IP (один к одному) с полным пробросом портов в обе стороны (кроме NetBIOS) , а у которых IP "не куплен", пользуют один на сто адресов и без доступа из вне. Все пользователи ходят и по локалке и по и-нету абсолютно прозрачно, но везде с соответствующими адресами. В локальной сети работают только локальные адреса, а в и-нет-е работают только адреса и-нет-а ! Это прописано в соответствующих RFC (1918,3330...). Поэтому, если пытаться присвоить своему компу в локальной сети внешний IP и если на свиче включен snooping, то он вас дальше не выпустит и адрес ваш никому не покажет. А попробуете менять - может вообще выключить (смотря как настроен). Если не включен и пусть даже ваш адрес будет светиться в локальной сети, то как другие компы должны к вам попасть? Им надо как-то на вас роутинг построить или быть с вами в одном адресном пространстве. Правильнее всего, это через ваш общий default router, т.е. через вашего общего провайдера и если у них будет доступ к и-нету. Если у них доступа нет, тогда пусть идут на ваш локальный IP. Если же вы хотите именно так, как написали в вопросе (с локальных адресов на ваш и-нет адрес) , то это только надо разговаривать с провайдером, чтобы он сделал такой заворот или проброс.

[dikens3]

А вот смогут ли "клиенты вашего провайдера (которым тоже дали адреса 2.2.2.x и т.п.), т.е. внутренние провайдерские" попасть ко мне на сервер, если я сделаю алиас?

Нет.