Jump to content

Выдача белых IP адресов клиентам

Jon_86
 Share

Recommended Posts

Jon_86

Jon_86

Posted
Posted (edited)

Здравствуйте. У меня вот такая проблема, вышестоящий провайдер выдал пул адресов который в свою очередь прописан статикой в адрес моего шлюза. Я их выдаю по средствам pppoe клиентам все работаем, но есть одно но. Допустим адрес шлюза на который статикой прописан пул 10.10.10.10 адрес клиента который находиться за шлюзом из того пула который выдал вышестоящий провайдер 22.23.24.25, суть проблемы: допустим мы с адреса 33.33.33.33 который принадлежит любому другому провайдеру обращаемся к 22.23.24.25 все прекрасно работает, но при просмотре активных соединений в Torch адрес 33.33.33.33 подменяется адресом шлюза 10.10.10.10, в обратном порядке когда с 22.23.24.25 обращаемся к 33.33.33.33 в Torch как положено мы видим 22.23.24.25. Если Вас не затруднит подскажите пожалуйста где что не до прописал? Спасибо.

Edited by Jon_86
Jon_86

Jon_86

Posted
  • Author
Posted (edited)

 

В 27.08.2019 в 22:55, alibek сказал:

Это называется NAT.

Если адреса реальные, а не максированные, то так и должно быть.

Адреса реальные которые прописаны статическим маршрутом в адрес моего шлюза. Провайдер выделил 26 подсеть. Не пойму причем здесь NAT. Я говорю про белые адреса. Повторюсь суть проблемы в том, что при обращении с любого IP адреса к клиенту, который находиться за шлюзом и которому выдан белый IP  из пула адресов выданных вышестоящим провайдером, идет подмена адреса того кто обращается на адрес шлюза.  Допустим IP 33.33.33.33 обращаеться к 22.23.24.25 оба адреса белые, в этом случае на интерфейсе с адресом 22.23.24.25 мы должны увидеть, что мы получаем пакеты с 33.33.33.33. Вместо этого мы видим что пакеты идут с 10.10.10.10 а это адрес шлюза.

Edited by Jon_86
pingz

pingz

Posted
Posted

@Jon_86 конфиг в студию. Я предположу, кроме клиентов с реальниками есть клиенты с серыми адресами. Для серых ip есть правило нат в нем нужно указать исключение для реальных ip. 

 

Jon_86

Jon_86

Posted
  • Author
Posted
7 часов назад, pingz сказал:

@Jon_86 конфиг в студию. Я предположу, кроме клиентов с реальниками есть клиенты с серыми адресами. Для серых ip есть правило нат в нем нужно указать исключение для реальных ip. 

 

Так и есть и вся подсеть белых ип добавлена в исключение.

Jon_86

Jon_86

Posted
  • Author
Posted
9 минут назад, Jon_86 сказал:

Так и есть и вся подсеть белых ип добавлена в исключение.

add action=masquerade chain=srcnat comment="MIKROBILL USERS NAT" src-address-list=!beliy_ip

 

#      DST-ADDRESS                  PREF-SRC              GATEWAY            DISTANCE
  1 A S  0.0.0.0/0                                                 95.167.185.181            1
  2 ADC  96.168.185.180/30     96.168.185.182             sfp1                     0

  3 A S  222.92.219.0/26                                      95.167.185.181            1
  4 ADC 222.92.219.20/32       95.167.185.182  <pppoe-opt_baza>           0
  5 ADC 222.92.219.21/32       95.167.185.182  <pppoe-gloriya>              0

 

222.92.219.0/26 эту подсеть выдал провайдер 

96.168.185.182 адрес шлюза, в сторону которого у вышестоящего провайдера статическим маршрутом прописана эта подсеть адресов 222.92.219.0/26

pingz

pingz

Posted
Posted

@Jon_86 

 

 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 2 ADC  x.x.4.25/32    192.168.201.43  <pppoe-50285>             0
 3 ADC  x.x.4.41/32    192.168.196.242 <pppoe-11944>             0
 4 ADC  x.x.4.75/32    192.168.215.220 <pppoe-62601>    

 

 

image.thumb.png.3099661b0a40322baaa4777887158e24.png

 

 

В туннеле два IP адреса один у клиента другой на pppoe сервере. IP в туннеле на маршрутизаторе это шлюз для клиента. В своей сети как на pppoe так на ospf можно все собирать на серых ip, так можно экономить реальники. 

Jon_86

Jon_86

Posted
  • Author
Posted

Про серые ип все понятно и все прекрасно работает, а вот что делать с белыми, как добиться того чтобы адрес того кто обращается не подменялся на адрес шлюза? Чтобы те клиенты которые на белых адресах видели с какого ип к ним стучаться. 

pingz

pingz

Posted
Posted

@Jon_86  для очень умных пишу второй раз конфиг в студию :) 

 

Если чё мне то же лениво выкладывать как у меня работает т.к. тебе лениво выложить, как ты настроил.

Jon_86

Jon_86

Posted
  • Author
Posted
В 31.08.2019 в 02:09, pingz сказал:

@Jon_86  для очень умных пишу второй раз конфиг в студию :) 

 

Если чё мне то же лениво выкладывать как у меня работает т.к. тебе лениво выложить, как ты настроил.

Какие именно настройки интересуют?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.