Jump to content

FreeBSD в качестве маршрутизатора

Susling
 Share

Recommended Posts

Susling

Susling

Posted
Posted

Провайдером выделена подсеть 81.211.38.216/29 из реальных IP адресов. Шлюз 81.211.38.217. Необходимо подключить маршрутизатор и через него считать весь трафик из данной подсети. Что было сделано: на компьютере с 2 сетевыми адаптерами поставлен FreeBSD, там настроено GATEWAY_ENABLE = "YES" в файле /etc/rc.conf. Все маршруты в FreeBSD прописаны. Подсеть была разделена ещё на 2 подсети /30. Одному интерфейсу FreeBSD (смотрящему в сторону провайдера Интернет) назначен адрес 81.211.38.218/30, шлюз 81.211.38.217. Другому интерфейсу (смотрящему в сторону клиентов) назначен адрес 81.211.38.221/30. У клиента настроен IP-адрес 81.211.38.222/30 шлюз 81.211.38.221.

Возникла проблема:клиент не видит маршрутизатор провайдера Интренет. При включении natd на FreeBSD всё становиться хорошо, но тогда теряется внешний IP адрес, что недопустимо.

Вопрос: получается, что маршрутизатор провайдера не знает, что IP адрес 81.211.38.222 лежит "за" маршрутизатором FreeBSD? Есть ли способы "научить" его этому? Возможно какие-то демоны маршрутизации надо настроить на FreeBSD? И может ли провайдер запретить изменять свои таблицы маршрутизации таким способом?

Nafanya

Nafanya

Posted
Posted

Возникла проблема:клиент не видит маршрутизатор провайдера Интренет.

вам фряху бриджом надо настраивать, а не роутинг поднимать.

Susling

Susling

Posted
  • Author
Posted

Хорошо, а если мне провайдер выделил подсеть /24, а я своим клиентам каждому хочу выделять подсеть /30, что тогда делать? Тоже bridge или всё - же роутинг?

Nafanya

Nafanya

Posted
Posted

Хорошо, а если мне провайдер выделил подсеть /24, а я своим клиентам каждому хочу выделять подсеть /30, что тогда делать? Тоже bridge или всё - же роутинг?

если согласуете с провайдером, чтобы он у себя прописал роутинг на ваш маршрутизатор подсетей, которые вы выдаёте клиентам.

Susling

Susling

Posted
  • Author
Posted

если согласуете с провайдером, чтобы он у себя прописал роутинг на ваш маршрутизатор подсетей, которые вы выдаёте клиентам.

Хорошо, а как конкретно это реализуется? Допустим провайдер выделил мне сеть 81.211.38.0/24 и настроил маршрут на мой маршрутизатор freebsd. А клиентам мне надо выдавать подсети /29.

Giga-Byte

Giga-Byte

Posted
Posted
если согласуете с провайдером, чтобы он у себя прописал роутинг на ваш маршрутизатор подсетей, которые вы выдаёте клиентам.
Хорошо, а как конкретно это реализуется? Допустим провайдер выделил мне сеть 81.211.38.0/24 и настроил маршрут на мой маршрутизатор freebsd. А клиентам мне надо выдавать подсети /29.

ну и делите на подсети.

1) ставите на свою сторону 81.211.38.1/29, абонент использует 2-6,

либо

2) выдаёте абоненту сеть приватную /30, например, ему адрес - 192.168.20.2/30 и шлюз (у себя) 192.168.20.1 и маршрутизируете на 192.168.20.2 сеть 81.211.38.0/29, тогда эти адреса абонент сам использует как хочет

 

только одно но - так и IPv4 адресов в мире не хватит для таких абонентов, по /29-30 сетке нарезать :)

 

ну и фаерволл надо настроить, чтобы ни единого лишнего байтика мимо не прошло... и небыло петли маршрутизации, причем надо гуманно, не дропать всё подряд.

 

 

Susling

Susling

Posted
  • Author
Posted (edited)
только одно но - так и IPv4 адресов в мире не хватит для таких абонентов, по /29-30 сетке нарезать :)
Всегда считал, что так оно и делается. А как тогда? Выделять каждому по 1 внешнему IP (клиенты - юр. лица), а шлюз - общий для всех?

Я вообще не понимаю, как обычно это делается?

Мой вариант: на cisco коммутаторе к каждому порту подключён 1 клиент (коммутатор/NAT-маршрутизатор клиента). Каждому порту соответствует свой vlan. На trunk - порт вешается freebsd. На freebsd поднимается столько же vlan, сколько клиентов обслуживается. Дальше просто все эти vlan через bridge соединяются с интерфейсом, подключённым к провайдеру. Так?

Edited by Susling
Giga-Byte

Giga-Byte

Posted
Posted
только одно но - так и IPv4 адресов в мире не хватит для таких абонентов, по /29-30 сетке нарезать :)
Всегда считал, что так оно и делается. А как тогда? Выделять каждому по 1 внешнему IP (клиенты - юр. лица), а шлюз - общий для всех?

Я вообще не понимаю, как обычно это делается?

Мой вариант: на cisco коммутаторе к каждому порту подключён 1 клиент (коммутатор/NAT-маршрутизатор клиента). Каждому порту соответствует свой vlan. На trunk - порт вешается freebsd. На freebsd поднимается столько же vlan, сколько клиентов обслуживается. Дальше просто все эти vlan через bridge соединяются с интерфейсом, подключённым к провайдеру. Так?

у нас один провайдер вешает на несколько контор сетку /26-28, да, шлюз один, все в одном сегменте, обычно у юрлиц есть свой шлюз, который и трафик считает и не позволяет утилизировать трафиковый канал по максимуму на энную сумму.

 

 

ну а с vlan-ами, мне кажется мазахизм (запаритесь обслуживать)

если очень надо, можно порты cisco в protected перевести

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.