Susling Опубликовано 4 июля, 2009 · Жалоба Провайдером выделена подсеть 81.211.38.216/29 из реальных IP адресов. Шлюз 81.211.38.217. Необходимо подключить маршрутизатор и через него считать весь трафик из данной подсети. Что было сделано: на компьютере с 2 сетевыми адаптерами поставлен FreeBSD, там настроено GATEWAY_ENABLE = "YES" в файле /etc/rc.conf. Все маршруты в FreeBSD прописаны. Подсеть была разделена ещё на 2 подсети /30. Одному интерфейсу FreeBSD (смотрящему в сторону провайдера Интернет) назначен адрес 81.211.38.218/30, шлюз 81.211.38.217. Другому интерфейсу (смотрящему в сторону клиентов) назначен адрес 81.211.38.221/30. У клиента настроен IP-адрес 81.211.38.222/30 шлюз 81.211.38.221. Возникла проблема:клиент не видит маршрутизатор провайдера Интренет. При включении natd на FreeBSD всё становиться хорошо, но тогда теряется внешний IP адрес, что недопустимо. Вопрос: получается, что маршрутизатор провайдера не знает, что IP адрес 81.211.38.222 лежит "за" маршрутизатором FreeBSD? Есть ли способы "научить" его этому? Возможно какие-то демоны маршрутизации надо настроить на FreeBSD? И может ли провайдер запретить изменять свои таблицы маршрутизации таким способом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nafanya Опубликовано 4 июля, 2009 · Жалоба Возникла проблема:клиент не видит маршрутизатор провайдера Интренет. вам фряху бриджом надо настраивать, а не роутинг поднимать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Susling Опубликовано 4 июля, 2009 · Жалоба Хорошо, а если мне провайдер выделил подсеть /24, а я своим клиентам каждому хочу выделять подсеть /30, что тогда делать? Тоже bridge или всё - же роутинг? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nafanya Опубликовано 4 июля, 2009 · Жалоба Хорошо, а если мне провайдер выделил подсеть /24, а я своим клиентам каждому хочу выделять подсеть /30, что тогда делать? Тоже bridge или всё - же роутинг? если согласуете с провайдером, чтобы он у себя прописал роутинг на ваш маршрутизатор подсетей, которые вы выдаёте клиентам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Susling Опубликовано 7 июля, 2009 · Жалоба если согласуете с провайдером, чтобы он у себя прописал роутинг на ваш маршрутизатор подсетей, которые вы выдаёте клиентам. Хорошо, а как конкретно это реализуется? Допустим провайдер выделил мне сеть 81.211.38.0/24 и настроил маршрут на мой маршрутизатор freebsd. А клиентам мне надо выдавать подсети /29. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Giga-Byte Опубликовано 7 июля, 2009 · Жалоба если согласуете с провайдером, чтобы он у себя прописал роутинг на ваш маршрутизатор подсетей, которые вы выдаёте клиентам.Хорошо, а как конкретно это реализуется? Допустим провайдер выделил мне сеть 81.211.38.0/24 и настроил маршрут на мой маршрутизатор freebsd. А клиентам мне надо выдавать подсети /29. ну и делите на подсети. 1) ставите на свою сторону 81.211.38.1/29, абонент использует 2-6, либо 2) выдаёте абоненту сеть приватную /30, например, ему адрес - 192.168.20.2/30 и шлюз (у себя) 192.168.20.1 и маршрутизируете на 192.168.20.2 сеть 81.211.38.0/29, тогда эти адреса абонент сам использует как хочет только одно но - так и IPv4 адресов в мире не хватит для таких абонентов, по /29-30 сетке нарезать :) ну и фаерволл надо настроить, чтобы ни единого лишнего байтика мимо не прошло... и небыло петли маршрутизации, причем надо гуманно, не дропать всё подряд. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Susling Опубликовано 7 июля, 2009 (изменено) · Жалоба только одно но - так и IPv4 адресов в мире не хватит для таких абонентов, по /29-30 сетке нарезать :)Всегда считал, что так оно и делается. А как тогда? Выделять каждому по 1 внешнему IP (клиенты - юр. лица), а шлюз - общий для всех?Я вообще не понимаю, как обычно это делается? Мой вариант: на cisco коммутаторе к каждому порту подключён 1 клиент (коммутатор/NAT-маршрутизатор клиента). Каждому порту соответствует свой vlan. На trunk - порт вешается freebsd. На freebsd поднимается столько же vlan, сколько клиентов обслуживается. Дальше просто все эти vlan через bridge соединяются с интерфейсом, подключённым к провайдеру. Так? Изменено 7 июля, 2009 пользователем Susling Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Giga-Byte Опубликовано 7 июля, 2009 · Жалоба только одно но - так и IPv4 адресов в мире не хватит для таких абонентов, по /29-30 сетке нарезать :)Всегда считал, что так оно и делается. А как тогда? Выделять каждому по 1 внешнему IP (клиенты - юр. лица), а шлюз - общий для всех?Я вообще не понимаю, как обычно это делается? Мой вариант: на cisco коммутаторе к каждому порту подключён 1 клиент (коммутатор/NAT-маршрутизатор клиента). Каждому порту соответствует свой vlan. На trunk - порт вешается freebsd. На freebsd поднимается столько же vlan, сколько клиентов обслуживается. Дальше просто все эти vlan через bridge соединяются с интерфейсом, подключённым к провайдеру. Так? у нас один провайдер вешает на несколько контор сетку /26-28, да, шлюз один, все в одном сегменте, обычно у юрлиц есть свой шлюз, который и трафик считает и не позволяет утилизировать трафиковый канал по максимуму на энную сумму. ну а с vlan-ами, мне кажется мазахизм (запаритесь обслуживать) если очень надо, можно порты cisco в protected перевести Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...