Страница 1 из 1
Маршрутизация внешний IP провайдера и не только
Добавлено: 2009-10-14 22:56:39
baton4eg
Добрый вечер уважаемые админы, я сам начинающий администратор, столкнулся с проблемой как прикрутить внешние IP провайдера и реализовать подключение второго района, т.е подачи сигнала. Схема сети у меня изменилась, я её нарисовал:
Пояснение:
VLAN A - Интернет провайдера
VLAN B - Зеркало трафика инета
VLAN C - вирт.сеть до района №2 (Проблема в том что если я подключу его к dlink 3828, пойдёт через влан этот броадкасты и т.п, что провайдер, у кого я реализую линию отрицательно относится, если воткнуть в Роутер, например в 3-ий интерфейс, то в плане настройки не пойму как это сделать)
1-ый сервер где NAT,BILLING:
Провайдера выдаёт внешний IP, назовём его 217.136.128.110 и пулл адресов с 217.136.128.112/28
Раньше у меня был только один сервер NAT,SHAPER,DNS,DHCP на котром:
Код: Выделить всё
ifconfig_em0="inet 217.136.128.110 netmask 255.255.255.252"
ifconfig_em1_alias0="217.136.128.113 netmask 255.255.255.240"
defaultrouter="217.136.128.109"
Сейчас между NAT и Router настроена сеть:
Код: Выделить всё
NAT:
ifconfig_em0="inet 217.136.128.110 netmask 255.255.255.252"
ifconfig_em1="inet 10.1.1.1 netmask 255.255.255.252"
defaultrouter="217.136.128.109"
Router:
ifconfig_bge0="inet 10.1.1.2 netmask 255.255.255.252"
defaultrouter="10.1.1.1"
ifconfig_bge1="inet 10.20.254.254 netmask 255.255.0.0"
ifconfig_em0="не задействован"
ifconfig_em1="не задействован"
Включён форвардинг
От биллинга я получаю правила для ipfw
Вопрос: Помогите разобратся с внешними IP, как лучше прикрутить и раздовать пользователям района1
ещё Вопрос как через 3-ий интерфейс роутера достучатся до района2
--------
заранее спс, опыта нету, желание научится есть!
Re: Маршрутизация внешний IP провайдера и не только
Добавлено: 2009-10-14 23:03:44
paradox
уфффф запутано очень сильно
а циска 3560
ваша или провайдера?
Re: Маршрутизация внешний IP провайдера и не только
Добавлено: 2009-10-14 23:08:57
baton4eg
Наша, может запутано, трудно описать сеть согласен.
Re: Маршрутизация внешний IP провайдера и не только
Добавлено: 2009-10-14 23:12:44
paradox
выдаёт внешний IP, назовём его 217.136.128.110 и пулл адресов с 217.136.128.112/28
отдайте это циске
28 не так уж и много
зачем вам стоко реал айпи?
Re: Маршрутизация внешний IP провайдера и не только
Добавлено: 2009-10-14 23:22:41
baton4eg
Хочется через freebsd реализовать, клиентам внешние
Re: Маршрутизация внешний IP провайдера и не только
Добавлено: 2009-10-14 23:29:23
paradox
клиенты находяться в "Район 1" ? или где?
/28 = 14 айпишников если с маской
внешний айпшник уже есть на циске из этой сети?
если есть значит еще кусь кусь и в итоге клиентам может ничего и не достаться в виде /30
Re: Маршрутизация внешний IP провайдера и не только
Добавлено: 2009-10-14 23:31:57
baton4eg
Клиенты находятся в районе1, внешние для Юр лиц, а обычным простой локальный ip, они через нат бегают
циска сейчас как свитч с вланами и зеркалирование трафика используется.
Re: Маршрутизация внешний IP провайдера и не только
Добавлено: 2009-10-14 23:55:15
paradox
вот и посчитайте сколько у вас белых айпи останетья на юрлиц в районе1
как по мне так это того не стоит
разве что этих юр лиц около 5 человек
Re: Маршрутизация внешний IP провайдера и не только
Добавлено: 2009-10-15 0:11:23
baton4eg
В Данный момент они работают, с внешним IP их админы играются уже, почту и т.п развернули.
Re: Маршрутизация внешний IP провайдера и не только
Добавлено: 2009-10-15 0:16:51
paradox
так я не понял
проблем уже нет? тема закрыта?
Re: Маршрутизация внешний IP провайдера и не только
Добавлено: 2009-10-15 0:24:59
baton4eg
Проблема есть, мне эту схему придётся на практике реализовывать. сейчас на NATe всё это реализовано, т.е без участия роутера. Работает всё на ура. Роутер поставил чтоб броадкасты отбрасывать и всякий мусор, чистый трафик нужен.
Буду ставить этот роутер, реализовывать, вначале как говорится теория, в теории не получается с внешними ip.
Re: Маршрутизация внешний IP провайдера и не только
Добавлено: 2009-10-15 0:33:06
paradox
смотри что я понял и как я на это смотрю
это токо мое ИМХО
может народ подтянеться и свое имхо выскажет
у тебя есть есть /28 которую ты хочешь разрулить по своим роутерам и поднять дополнительные влан каналы по этим айпи
при этом еще часть реал айпи отдать юзерам в сети1
так вот как мне думаеться
что выбирай что то одно
1) либо ты отдаешь реал айпи пользователям сети1
и кое как реализовываешь роутинг по своим вланам
2) либо ты разруливаешь все при ипользовании сети с реал айпи /28
но у тебя пратически я думаю не останеться белых айпи для пользователей сети1
выбери одно из двух
Re: Маршрутизация внешний IP провайдера и не только
Добавлено: 2009-10-15 0:46:50
baton4eg
Наверно меня не правильно понял.
ДЛя пользователей обычные внутренние адреса, к примеру с 10.20.1.1-10.20.100.1, dhcpd рулит тут
для юр лиц раздаю внешние кто попросит, с 114-127
мне нужно прикрутить его к роутеру, т.е шлюз 217.136.128.113, там правила ipfw разрулит и связать как то этот IP внешний с натом, на котором у меня сейчас 217.136.128.110
Re: Маршрутизация внешний IP провайдера и не только
Добавлено: 2009-10-15 0:52:33
paradox
может и не правильно понял
может стоит тогда дорисовать вашу схему с именами интерфейсов и уже айпишниками?
что бы наглядней
а то тяжко смотреть туда сюда то на схему то на весь треитд и прорисовывать в голове все это
Re: Маршрутизация внешний IP провайдера и не только
Добавлено: 2009-10-15 0:56:56
baton4eg
dia могучаю штука, без проблем, добавлю..