Страница 1 из 2
Белый IP в локальной сети
Добавлено: 2009-06-03 20:33:22
rds
Помогите разобраться:
не могу дать компу в локальной сети белый айпишник
Дано: провайдер выделил 5 внешних адресов /29
шлюз х.х.х.161
Ip х.х.х.162-166
Ip х.х.х.162 - шлюз, фаервол, гетвэй
прописывал на внутреннем интерфэйсе один из адресов (Ip х.х.х.163) и использовал его на машине в лок. сети, как гетвэй.
В фаеволе разрешающие правила созданы, через нат внешние адреса не проходят. Но все-равно не работает. Помогите дельным советом или подскажите решение.
Re: Белый IP в локальной сети
Добавлено: 2009-06-03 20:39:17
paradox
шопопало какя то каша
давайте
с сервера
и тоже самое с компутера которому даете белый айпи
Re: Белый IP в локальной сети
Добавлено: 2009-06-03 20:45:03
rds
paradox писал(а):
давайте
Код: Выделить всё
fxp0 - внешний rl1 - один из внутренних
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
inet х.х.233.162 netmask 0xfffffff8 broadcast х.х.233.167
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
inet х.х.233.163 netmask 0xfffffff8 broadcast х.х.233.167
Код: Выделить всё
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default х.х.233.161 UGS 0 231396 fxp0
х.х.233.160/29 link#2 UC 0 0 fxp0
х.х.233.161 00:1f:6d:ac:4c:1a UHLW 2 0 fxp0 1172
х.х.233.162 00:02:b3:8c:5f:1e UHLW 1 237 lo0
х.х.233.167 ff:ff:ff:ff:ff:ff UHLWb 1 1 fxp0
127.0.0.1 127.0.0.1 UH 0 35400 lo0
192.168.0 link#1 UC 0 0 rl0
192.168.0.255 ff:ff:ff:ff:ff:ff UHLWb 1 9 rl0
на кампутере прописывается
ip x.x.233.164
mask 255.255.255.248
gw x.x.233.163
dns
пробовал манипуляции route add x.x.233.164(3) на провайдерский шлюз, но... ничего не дало. Пингом вижу только себя и шлюз (х.х.233.163)
Re: Белый IP в локальной сети
Добавлено: 2009-06-03 20:49:18
paradox
и какой дефолт роут на клиентах?
Re: Белый IP в локальной сети
Добавлено: 2009-06-03 20:51:28
rds
paradox писал(а):
и какой дефолт роут на клиентах?
на моем шлюзе провайдерский, т.е. если через нат то айпи типа 192/10. все работает. не получается только машине в локалке дать внешний айпи.
Re: Белый IP в локальной сети
Добавлено: 2009-06-03 20:54:36
paradox
нафиг мне ваш нат
вы мне ответе на вопрос и покажиет вывод той команды
и еще этой
Re: Белый IP в локальной сети
Добавлено: 2009-06-03 20:56:50
rds
paradox писал(а):нафиг мне ваш нат
вы мне ответе на вопрос и покажиет вывод той команды
и еще этой
Код: Выделить всё
net.inet.ip.fw.enable: 1
debug.fwmem_debug: 0
hw.firewire.fwmem.eui64_hi: 0
hw.firewire.fwmem.eui64_lo: 0
hw.firewire.fwmem.speed: 2
Re: Белый IP в локальной сети
Добавлено: 2009-06-03 21:00:59
paradox
сделай пинг 194.67.57.126 любого локального компьютера которому ты дал реал айпи
и после пинга покажи с сервера netstat -nr
Re: Белый IP в локальной сети
Добавлено: 2009-06-03 22:25:14
rds
paradox писал(а):сделай пинг 194.67.57.126 любого локального компьютера которому ты дал реал айпи
и после пинга покажи с сервера netstat -nr
Код: Выделить всё
Pinging 194.67.57.126 with 32 bytes of data:
Request timed out.
Request timed out.
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default x.x.233.161 UGS 0 35363 rl0
x.x.233.160/29 link#3 UC 0 0 rl1
x.x.233.161 link#3 UHLW 2 0 rl1
x.x.233.167 ff:ff:ff:ff:ff:ff UHLWb 1 23 rl1
127.0.0.1 127.0.0.1 UH 0 470 lo0
Давайте пойдем другим путем:
у меня есть блок айпи /29
100.100.233.161 - провайдерский шлюз
100.100.233.162 - мой шлюз
100.100.233.163 - на данный момент прописал как алиас на внутреннем интерфэйсе
100.100.233.164
100.100.233.165
100.100.233.166
Один из этих свободных айпи нужно отдать компу в локалке.
Делал это на другом сервере там провайдер выдал блок в разных подсетях и все работает по таком принципу:
Один из этих айпи прописан на внутреннем интерфэйсе и является шлюзом для сетевого интерфэйса на компе в локальной сети.
На этом сервере может быть проблема в том что весь блок находится в одном бродкасте и что-то нужно вписать в таблицу маршрутов?
Re: Белый IP в локальной сети
Добавлено: 2009-06-03 22:30:38
paradox
маски правильно поставь
потому у тебя ничего и не пашет
Re: Белый IP в локальной сети
Добавлено: 2009-06-03 22:45:51
rds
paradox писал(а):маски правильно поставь
потому у тебя ничего и не пашет
теперь поправьте, если я где-то не прав
провайдер дал маску 255.255.255.248
я на внешнем интерфэйсе своего шлюз делаю такую 255.255.255.252 и использую х.х.233.161 (шлюз прова), х.х.233.162 (внешний своего шлюза), теперь главное, могу ли я использовать х.х.233.163 для алиаса на внутреннем интерфэйсе? Фря пишет,что х.х.233.163 это бродкаст?
Т.е. я не совсем понимаю, как блин это настроить, что бы оно заработало.
И еще при моем блоке как оптимально рассчитать, какой айпи выделить на шлюз и какой в виде алиаса на внутренний интерфэйс, чтобы использовать 3 айпи с одинаковой маской? Возможно ли? Может быть айпи у моего шлюза должен быть другой, а на .162?
Понимаете, имею в данной области большой пробел в знаниях, а с чего начать учить не знаю, пользую иногда ipcalc но иногда знаний не хватает, что бы и у него спросить.
Re: Белый IP в локальной сети
Добавлено: 2009-06-03 22:47:00
paradox
opennet.ru/ipcalc
считай сам)
Re: Белый IP в локальной сети
Добавлено: 2009-06-04 0:36:55
---nebo---
тема больше для раздела Нетворкс
Re: Белый IP в локальной сети
Добавлено: 2009-06-04 1:00:29
paradox
Дано: провайдер выделил 5 внешних адресов /29
шлюз х.х.233.161
Ip х.х.233.162-166
Ip х.х.233.162 - шлюз, фаервол, гетвэй
161 он забрал себе на интерфейс
162 тебе на шлюз
что бы забрать еще 4 реал айпи для клиентов
ставь mpd5 в режиме pptp
это будет оптимальный вариант раздачи реал айпи
а иначе ты потеряешь несколько реал айпи на маски
опять же смотря скольким компам нужно дать реал айпи
?
а иначе если ты будешь еше алияс ставить на внутренний
ты потеряешь из 4 айпи - еще три
тоесть реально компам в своей сети ты сможешь токо дать токо одному
могу ли я использовать х.х.233.163 для алиаса на внутреннем интерфэйсе? Фря пишет,что х.х.233.163 это бродкаст?
нет
токо свободные
Re: Белый IP в локальной сети
Добавлено: 2009-06-04 1:12:27
paradox
кстати
если клиенты которым нужно дать реал айпи все виндовые
то винда умеет делать чудеса
прыгать из одной сети в шлюз который в другой сети
но если ты этго не понимаешь
то делай на pptp
с ним проще
Re: Белый IP в локальной сети
Добавлено: 2009-06-04 9:41:16
rds
paradox писал(а):кстати
если клиенты которым нужно дать реал айпи все виндовые
то винда умеет делать чудеса
прыгать из одной сети в шлюз который в другой сети
но если ты этго не понимаешь
то делай на pptp
с ним проще
ладно, это я понимаю, просто сразу не въехал, что нужно маскми разграничить.
Теперь проблема в другом. увидел внешний интерфэйс из блока, проставил маску 255.255.255.252 на оба интерфэйса и на внешний и на внутренний, пинг на внешний шлюзовый интерфэйс идет, но дальше никуда, в логах фаервола все чисто, что может быть? На локальном компе использую айпи .166 гэтвэй .165
пинг на любой хост таймаут запроса, тспдамп показывает что запрос вроде проходит...
у меня такое впечатление, что пакеты на ружу уходят, а обратно мой шлюз просто не знает каких роутить, хуже всего то, что вместе со шлюзом этого незнаю и я... наверное... или что-то пропустил...
Re: Белый IP в локальной сети
Добавлено: 2009-06-04 11:52:33
paradox
результаты
ifconfig
netstat -nr
и что ты на компе прописал
айпи гетевей и маску
а то не факт что ты понял что я тебе говорил
Re: Белый IP в локальной сети
Добавлено: 2009-06-04 14:55:11
sch
С адресацией все правильно - шлюз провайдера 161/29, внешний адрес твоего шлюза 162/30, внутренние адреса твоего шлюза и клиента 165/30 и 166/30
Похоже, что либо у тебя таблицы роутинга не в порядке, либо провайдер напутал (такое бывает, там тоже часто работают веселые ребята).
Ну это при условии, что файервол правильный и NAT для этих адресов не вмешивается.
Re: Белый IP в локальной сети
Добавлено: 2009-06-04 15:49:57
rds
sch писал(а):С адресацией все правильно - шлюз провайдера 161/29, внешний адрес твоего шлюза 162/30, внутренние адреса твоего шлюза и клиента 165/30 и 166/30
Похоже, что либо у тебя таблицы роутинга не в порядке, либо провайдер напутал (такое бывает, там тоже часто работают веселые ребята).
Ну это при условии, что файервол правильный и NAT для этих адресов не вмешивается.
Внутренний inet х.х.233.165 netmask 0xfffffffc broadcast х.х.233.167
Внешний - inet х.х.233.162 netmask 0xfffffffc broadcast х.х.233.163
На клиенте
IPv4 Address. . . . . . . . . . . : х.х.233.166
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . : х.х.233.165
Код: Выделить всё
netstat -rn | grep х.х
default х.х.233.161 UGS 0 2897037 fxp0
х.х.233.160/30 link#2 UC 0 0 fxp0
х.х.233.161 00:1f:6d:ac:4c:1a UHLW 2 3 fxp0 1191
х.х.233.162 00:02:b3:8c:5f:1e UHLW 1 958 lo0
х.х.233.164/30 link#1 UC 0 0 rl0
х.х.233.167 ff:ff:ff:ff:ff:ff UHLWb 1 734 rl0
Код: Выделить всё
ipfw add 14 allow ip from х.х.233.163 to any
ipfw add 14 allow ip from х.х.233.164 to any
ipfw add 14 allow ip from х.х.233.165 to any
ipfw add 14 allow ip from х.х.233.166 to any
ipfw add 15 allow ip from any to х.х.233.163
ipfw add 15 allow ip from any to х.х.233.164
ipfw add 15 allow ip from any to х.х.233.165
ipfw add 15 allow ip from any to х.х.233.166
правила ната
ipfw add 13 divert 8668 ip from 10.10.0.0/16 to any
ipfw add 13 divert 8668 ip from 192.168.0.0/16 to any
ipfw add 5000 divert 8668 ip from not 192.168.0.0/16 to me
ipfw add 5002 divert 8668 ip from not 10.10.0.0/16 to me
Пров вроде вменяемый, сказал, что таблица прописана нормально....
Re: Белый IP в локальной сети
Добавлено: 2009-06-04 16:39:39
paradox
На клиенте
IPv4 Address. . . . . . . . . . . : х.х.233.166
а в таблице маршрутизации и в арп таблице пусто
такого клиента нет
ты проверь он вообще кабелем подключен к роутеру?))))
Re: Белый IP в локальной сети
Добавлено: 2009-06-04 17:01:27
rds
paradox писал(а):На клиенте
IPv4 Address. . . . . . . . . . . : х.х.233.166
а в таблице маршрутизации и в арп таблице пусто
такого клиента нет
ты проверь он вообще кабелем подключен к роутеру?))))
Подключен, просто не использовался. ))
Код: Выделить всё
netstat -rn | grep х.х
default х.х.233.161 UGS 0 3429488 fxp0
х.х.233.160/30 link#2 UC 0 0 fxp0
х.х.233.161 00:1f:6d:ac:4c:1a UHLW 2 4 fxp0 1197
х.х.233.162 00:02:b3:8c:5f:1e UHLW 1 1219 lo0
х.х.233.164/30 link#1 UC 0 0 rl0
х.х.233.166 00:11:d8:aa:5a:23 UHLW 1 80 rl0 1132
х.х.233.167 ff:ff:ff:ff:ff:ff UHLWb 1 867 rl0
Re: Белый IP в локальной сети
Добавлено: 2009-06-04 17:10:56
sch
адрес 165 отсутствует в выводе netstat
Re: Белый IP в локальной сети
Добавлено: 2009-06-04 17:11:24
paradox
х.х.233.166 00:11:d8:aa:5a:23 UHLW 1 80 rl0 1132
теперь видно что подключен
и ? итого?
Re: Белый IP в локальной сети
Добавлено: 2009-06-04 17:29:14
rds
paradox писал(а):х.х.233.166 00:11:d8:aa:5a:23 UHLW 1 80 rl0 1132
теперь видно что подключен
и ? итого?
не работает...
ping за пределы моего шлюза request time out
есть еще идеи?
Re: Белый IP в локальной сети
Добавлено: 2009-06-04 17:38:37
paradox
значит вам провайдер роуты не прописал
удали с внутреннего интерфейса все реал айпи
и повесь всю сетку что тебе дали на внешний интерйейс
и сделай все алиясы по айпишникам
и пингуй -S подставляя каждый айпи с той сетки
будут пинги или нет
если нет звони провайдеру