Не виден внешний IP со шлюза(FreeBSD)

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
kpp
лейтенант
Сообщения: 613
Зарегистрирован: 2009-08-05 16:10:46
Откуда: Украина Днепропетровск-Киев
Контактная информация:

Не виден внешний IP со шлюза(FreeBSD)

Непрочитанное сообщение kpp » 2010-04-14 17:43:01

Код: Выделить всё

# uname -a
FreeBSD 7.2-RELEASE-p7
Выход на провайдера через интерфейс mos0 2.2.2.2 (внутренний ИП прова шлюз 2.2.2.1), внешний ИП 9.9.9.9.
Проблема в том, что этот мой внешний ИП 9.9.9.9 не пингуется со шлюза(соответственно и с локальной сетки).

Код: Выделить всё

traceroute 9.9.9.9
 1  2.2.2.1 (2.2.2.1)  0.174 ms  0.145 ms  0.117 ms
 2  *
Пинги из интерфейса mos0 выходят.
Как решить? Нужна видимость моего внешнего ИП из локальной сети.
Нет, ребята, я не гордый. Не загадывая вдаль, так скажу: зачем мне орден? Я согласен на медаль.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Гость
проходил мимо

Re: Не виден внешний IP со шлюза(FreeBSD)

Непрочитанное сообщение Гость » 2010-04-14 17:52:31

если я правильно понял
то идите к вашему провайдеру и с ним утрясайте вопрос видимости айпи

kpp
лейтенант
Сообщения: 613
Зарегистрирован: 2009-08-05 16:10:46
Откуда: Украина Днепропетровск-Киев
Контактная информация:

Re: Не виден внешний IP со шлюза(FreeBSD)

Непрочитанное сообщение kpp » 2010-04-14 18:00:35

Вот хотелось бы однозначно определить - косяк провайдера или мой?
Я подозреваю что это обычная практика провайдеров или нет?
Нет, ребята, я не гордый. Не загадывая вдаль, так скажу: зачем мне орден? Я согласен на медаль.

Гость
проходил мимо

Re: Не виден внешний IP со шлюза(FreeBSD)

Непрочитанное сообщение Гость » 2010-04-14 18:05:31

давайте так
если интернет у вас есть
то все остальное выясняйте с вашим провайдером

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Не виден внешний IP со шлюза(FreeBSD)

Непрочитанное сообщение dikens3 » 2010-04-14 19:13:17

фаервол видимо?
Как ping скрестил с traceroute? Это вообще разные протоколы..

Нифига по существу не понял что автор описал относительно интернет.
Напишите нормально.
есть сервер, данные такие-то, интерфейсы такие-то, интернет подключается так-то и т.д.
Есть локалка такая-то, в инет ходит так-то.

Делаю то-то. не работает.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

kpp
лейтенант
Сообщения: 613
Зарегистрирован: 2009-08-05 16:10:46
Откуда: Украина Днепропетровск-Киев
Контактная информация:

Re: Не виден внешний IP со шлюза(FreeBSD)

Непрочитанное сообщение kpp » 2010-04-15 10:50:31

Есть сервер FreeBSD.
Интернет подключен через сетевую карту (mos0).
Эта сетевая карта настроена так: IP 2.2.2.2(адрес внутренней сетки провайдера).Шлюз 2.2.2.1.
Провайдер дал внешний IP 9.9.9.9.
Интернет работает изнутри и снаружи(через 9.9.9.9 фтп, веб).
Проблема одна: непосредственно с моего сервера "не видно" моего внешнего IP (9.9.9.9).
Т.е. я на сервере делаю:

Код: Выделить всё

#ftp 9.9.9.9
- получаю болт(равно как и ping, traceroute).
Фаерволл настроен так, что все запреты логгируются. По логам - чисто.
Нет, ребята, я не гордый. Не загадывая вдаль, так скажу: зачем мне орден? Я согласен на медаль.

Гость
проходил мимо

Re: Не виден внешний IP со шлюза(FreeBSD)

Непрочитанное сообщение Гость » 2010-04-15 11:04:10

что это за внейний айпи?
провайдер сообщил вам свой внешний айпи
или провайдер выдал вам персональный внешний айпи?

kpp
лейтенант
Сообщения: 613
Зарегистрирован: 2009-08-05 16:10:46
Откуда: Украина Днепропетровск-Киев
Контактная информация:

Re: Не виден внешний IP со шлюза(FreeBSD)

Непрочитанное сообщение kpp » 2010-04-15 11:18:21

9.9.9.9 - внешний персональный статический, оплачиваемый IP :smile:
Нет, ребята, я не гордый. Не загадывая вдаль, так скажу: зачем мне орден? Я согласен на медаль.

Гость
проходил мимо

Re: Не виден внешний IP со шлюза(FreeBSD)

Непрочитанное сообщение Гость » 2010-04-15 11:22:31

повесте себе его на сетевку алиясом
вот и все

а то скаламутили тему неизвестно из за чего

kpp
лейтенант
Сообщения: 613
Зарегистрирован: 2009-08-05 16:10:46
Откуда: Украина Днепропетровск-Киев
Контактная информация:

Re: Не виден внешний IP со шлюза(FreeBSD)

Непрочитанное сообщение kpp » 2010-04-15 11:24:36

Можно сслыку где почитать как делать алиасы на сетевухи?
Нет, ребята, я не гордый. Не загадывая вдаль, так скажу: зачем мне орден? Я согласен на медаль.


Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Не виден внешний IP со шлюза(FreeBSD)

Непрочитанное сообщение dikens3 » 2010-04-15 13:48:49

Да ничего он ему не дал. Просто редиректит порты и всё.

Варианты:
1. Напишите письмо провайдеру и сообщите что у меня есть внешний IP=9.9.9.9, их локалки делаю PING(traceroute) и т.п. и получается БОЛТ.(т.е. хрен)
2. Пропишите Алиас на вашем сервере.

Вообще пров вас [классический секс], спросите у провайдера:
Какому интерфейсу я должен присвоить IP=9.9.9.9? Где он на моём компьютере(шлюзе) вообще?

P.S. Могу гарантировать, что все клиенты вашего провайдера (которым тоже дали адреса 2.2.2.x и т.п.), т.е. внутренние провайдерские, НЕ СМОГУТ попасть к вам на сервер.(набрав http://9.9.9.9 и т.п.)
Это говорит о том, что ваш адрес не ВНЕШНИЙ, т.е. пров мудак.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Гость
проходил мимо

Re: Не виден внешний IP со шлюза(FreeBSD)

Непрочитанное сообщение Гость » 2010-04-15 13:55:21

отчего же
есть нормальные провайдеры которые отдают реальный айпи
к томуже он сказал что это купленый айпи - он за него заплатил провайдеру
поэтому простой алияс должен его спасти
правда схема мутная - таким способом у него могут и другие поюзать внешний айпи

kpp
лейтенант
Сообщения: 613
Зарегистрирован: 2009-08-05 16:10:46
Откуда: Украина Днепропетровск-Киев
Контактная информация:

Re: Не виден внешний IP со шлюза(FreeBSD)

Непрочитанное сообщение kpp » 2010-04-15 16:12:12

dikens3 писал(а): 1. Напишите письмо провайдеру и сообщите что у меня есть внешний IP=9.9.9.9, их локалки делаю PING(traceroute) и т.п. и получается БОЛТ.(т.е. хрен)
Пообщаюсь с провайдером, конечно, прикол в том, что у меня доступны 2 прова, кот. дают вот такие "внешние" ИП, но с ними хоть пообщаться можно, еще один дает реальный внешний ИП(прописывается на моей интерфейсе), но поддержка у них никакая(дозвниться невозможно, на письма не отвечают :evil: почему и возник вопрос - переходить думаю на другого прова) и Укртелеком :crazy: .
Я так понимаю у прова может быть тех возможность сделать так как я хочу или нет.
И если пров не пойдет на встречу - значит он действительно реальный внешний мудак :bad:
dikens3 писал(а): 2. Пропишите Алиас на вашем сервере.
Гость писал(а): поэтому простой алияс должен его спасти
правда схема мутная - таким способом у него могут и другие поюзать внешний айпи
Какие приколы можно отловить используя алиас, каким образом другие могут поюзать внешний ИП?
dikens3 писал(а): ... спросите у провайдера:
Какому интерфейсу я должен присвоить IP=9.9.9.9? Где он на моём компьютере(шлюзе) вообще?
Вот тут вопрос: какие еще ограничения или еще что возникает, когда этот внешний ИП прописан не на моем интерфейсе?
dikens3 писал(а): P.S. Могу гарантировать, что все клиенты вашего провайдера (которым тоже дали адреса 2.2.2.x и т.п.), т.е. внутренние провайдерские, НЕ СМОГУТ попасть к вам на сервер.(набрав http://9.9.9.9 и т.п.)
Так и есть.
А вот смогут ли "клиенты вашего провайдера (которым тоже дали адреса 2.2.2.x и т.п.), т.е. внутренние провайдерские" попасть ко мне на сервер, если я сделаю алиас?
Нет, ребята, я не гордый. Не загадывая вдаль, так скажу: зачем мне орден? Я согласен на медаль.

Аватара пользователя
budmo
рядовой
Сообщения: 18
Зарегистрирован: 2010-04-04 11:48:38

Re: Не виден внешний IP со шлюза(FreeBSD)

Непрочитанное сообщение budmo » 2010-04-15 20:31:52

Ничего страшного в этом нет. Сам работаю и сижу за такой схемой. Клиенты подключены к свичам на которых включен DHCP snooping, что исключает подмену IP. Несколько свичей сходятся на одном сервере на котором считается трафик (локальный,и-нет,еще чего-то) и через этот же сервер бегает часть локалки (DNS,DHCP,NAT). Кому и-нет - уходят дальше на другой сервер (роутер) с адресами этого NAT-сервера. Но есть пользователи у которых IP статические (купленные). За их локальным IP закреплен внешний IP (один к одному) с полным пробросом портов в обе стороны (кроме NetBIOS) , а у которых IP "не куплен", пользуют один на сто адресов и без доступа из вне. Все пользователи ходят и по локалке и по и-нету абсолютно прозрачно, но везде с соответствующими адресами. В локальной сети работают только локальные адреса, а в и-нет-е работают только адреса и-нет-а ! Это прописано в соответствующих RFC (1918,3330...). Поэтому, если пытаться присвоить своему компу в локальной сети внешний IP и если на свиче включен snooping, то он вас дальше не выпустит и адрес ваш никому не покажет. А попробуете менять - может вообще выключить (смотря как настроен). Если не включен и пусть даже ваш адрес будет светиться в локальной сети, то как другие компы должны к вам попасть? Им надо как-то на вас роутинг построить или быть с вами в одном адресном пространстве. Правильнее всего, это через ваш общий default router, т.е. через вашего общего провайдера и если у них будет доступ к и-нету. Если у них доступа нет, тогда пусть идут на ваш локальный IP. Если же вы хотите именно так, как написали в вопросе (с локальных адресов на ваш и-нет адрес) , то это только надо разговаривать с провайдером, чтобы он сделал такой заворот или проброс.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Не виден внешний IP со шлюза(FreeBSD)

Непрочитанное сообщение dikens3 » 2010-04-15 21:12:44

А вот смогут ли "клиенты вашего провайдера (которым тоже дали адреса 2.2.2.x и т.п.), т.е. внутренние провайдерские" попасть ко мне на сервер, если я сделаю алиас?
Нет.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.