Jump to content

Как прокинуть белые айпи по локальной сети

devchaos
 Share

Recommended Posts

devchaos

devchaos

Posted
Posted

Есть сервер под FreeBSD 6.2 Инет раздает в локальную сеть IPFW + NATD. Нужно прокинуть реальные (внешние) ip-адреса в локальную сеть. Инет получаю таким образом - на сетевом интерфейсе просто прописан внешний айпи. Провайдер выделил подсеть "ip /29". Как сделать так, чтоб пользователи в локальной сети могли прописать инетовский айпи у себя на сетевом интерфейсе и работать в инете?

Такой вариант будет работат с помощью NATD redirect_address?

Тоесть, я прописываю на сетевом интерфейсе сервера который смотрит в инет alias ip-адрес маска подсети /29 тоесть 255.255.255.248. В natd.conf

-redirect_address 192.168.0.10 ip-адрес который входит в подсеть /29. Локальный компьютер в свою очередь прописывает у себя внешний айпи из блока /29 и маску подсети 255.255.255.248 и его видно в инете. Заранее спасибо )

Maloi

Maloi

Posted
Posted
Только хотел спросить тоже самое :) у меня только пров выделил с маской 255 255 255 252

В вашем конкретном случае - вам нечего отдать клиентам, т.к. ваша маска подразумевает 3 IP:

1 - адрес шлюза

2 - ваш IP адрес

3 - бродкаст

Клиентам вам дать нечего.

GateKeeper

GateKeeper

Posted
Posted
Есть сервер под FreeBSD 6.2 Инет раздает в локальную сеть IPFW + NATD. Нужно прокинуть реальные (внешние) ip-адреса в локальную сеть. Инет получаю таким образом - на сетевом интерфейсе просто прописан внешний айпи. Провайдер выделил подсеть "ip /29". Как сделать так, чтоб пользователи в локальной сети могли прописать инетовский айпи у себя на сетевом интерфейсе и работать в инете?

Такой вариант будет работат с помощью NATD redirect_address?

Тоесть, я прописываю на сетевом интерфейсе сервера который смотрит в инет alias ip-адрес маска подсети /29 тоесть 255.255.255.248. В natd.conf

-redirect_address 192.168.0.10 ip-адрес который входит в подсеть /29. Локальный компьютер в свою очередь прописывает у себя внешний айпи из блока /29 и маску подсети 255.255.255.248 и его видно в инете. Заранее спасибо )

Договориться с провайдером, чтобы адреса из выделенной подсети маршрутизировал на Ваш шлюз, шлюзу сказать, что данные адреса находятся на таком-то интерфейсе (т.е. внутреннем). natd'у эти адреса запретить nat'ить (например, не делать divert из ipfw).

 

PS. Адрес шлюза случаем не на 213.234 начинается? :)

devchaos

devchaos

Posted
  • Author
Posted

Адрес шлюза на 195 начинается ) Тоесть, прописать внешние айпи на том интерфейсе который смотрит в локалку, в natd не натим эти адреса, если юзверь пропишет у себя айпи на интерфейсе в этом случае разве будет все работать?

GateKeeper

GateKeeper

Posted
Posted

нет, не правильно. "сказать шлюзу" в моём случае означало "указать маршрутизацию", но никак не сделать эти адреса локальными. Их должны выставлять на своих сетевухах клиенты.

anclbob

anclbob

Posted
Posted

а можно на примере?

если я с провом договариваюсь и он мне выделяет 8 адресов с маской 255 255 255 248

тогда как в конфигах прописывать?

zoro

zoro

Posted
Posted

тебе нужна внутреняя подсеть, попроси провайдеру выделить еще одну подсеть на 2 хоста(.252) один ип пропишеш на внутренюю сетевую карту другую на ип клиента, твой роутер настроить на то чтобы он помимо еще и маршрутизировал "маленькую подсеть" ну и пров тогда также пропишет ваш маршрутизатор как основной в данной-выделенной подсети...

как сделать на фряхи незнаю на циске просто 2 строчки....

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.