alexandrnew Опубликовано 27 июля, 2010 (изменено) · Жалоба провели инет канал, получили ип 19.24.19.246/30 со шлюзом 19.24.19.245 понадобились еще ипы, заказали, они долго морочили голову, заявки и тд, выдали подсеть: 19.28.19.208/28 сказав что шлюзом является для новых IP - шлюз со старой подсети (19.24.19.245) на сервере статистики, у прова написано: > Интерфейсный 19.24.19.244/30 > Маршрутизируемый 19.28.19.208/28 пишу им: > 19.24.19.245 - не может быть шлюзом для - 19.28.19.208/28, они > из разных сетей ответ прова: а) для использования маршрутизирующей сети - необходимо на нашей стороне настроить роутер (или PC с 2 сетевыми) б) в качестве шлюза для 28 сети выступает 19.28.19.209 IP. 209 IP работает через интерфейсный 19.24.19.245 в) интерфейсные IP у них не являются статическими, т.е. теоретически возможно замена его на другой (пока они такое не делает и когда будет делать не известно, но просит учитывать при настройке нашей подсети, что опираться на постоянный интерфейсный IP можно, но "теоретически" возможна его смена) г) ну них стоит ограничение по МАС адресам - 2 MAC, т.е. использование роутера необходимо в любом случае. 19.24.19.246 - нами уже используется для постороения впн для более чем 200 клиентов, менять\убирать его проблематично. кто скажет что вообще надо сделать, что бы работать с получеными адресами? как правильно надо сделать роутинг? при этом не убирать 19.24.19.246 с сервера... в идеале - со схемкой.. впн сервер - на фряхе. Изменено 21 августа, 2010 пользователем alexandrnew Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 27 июля, 2010 · Жалоба Должен быть роутер типа такого: interface eth0 ip address 19.24.19.246 255.255.255.252 interface eth1 ip address 19.28.19.209 255.255.255.240 ip route 0.0.0.0 0.0.0.0 19.24.19.245 в eth0(или как он у Вас называется) втыкаете линк до isp, в eth1 ваши хосты(указывая у них шлюзом 19.28.19.209) чтобы не снимать 19.24.19.246 с сервера, реализуйте эту схему прямо на нём, просто разрешив ip forwarding Ещё как вариант - попросить у Вашего ISP транк, в которые он засунет два влана и пропишет 19.28.19.209 на своём оборудовании, тогда Вам понадобится коммутатор с вланами(чисто теоретически, это умеет делать даже dir-100) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DelSt Опубликовано 27 июля, 2010 · Жалоба Ещё как вариант - попросить у Вашего ISP транк, в которые он засунет два влана и пропишет 19.28.19.209 на своём оборудовании, тогда Вам понадобится коммутатор с вланами(чисто теоретически, это умеет делать даже dir-100) secondary ip для лохов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
qwertzy Опубликовано 27 июля, 2010 · Жалоба 19.24.19.246 - нами уже используется для постороения впн для более чем 200 клиентов, менять\убирать его проблематично. Домен надо было клиентам в конфиги прописывать, что б таких проблем не возникало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexandrnew Опубликовано 28 июля, 2010 · Жалоба Домен надо было клиентам в конфиги прописывать, что б таких проблем не возникало.а мы сами об этом типа не догадались... :) специфика такова - что домен прописать нельзя, только ип. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Giga-Byte Опубликовано 28 июля, 2010 · Жалоба ставьте алиас на внутреннют сет.карту фряхи адрес, например 19.24.19.209/28 на других машинах ставьте адреса начиная с 210, шлюзом указывайте 209-й. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sanchezz Опубликовано 28 июля, 2010 · Жалоба че тут думать то, на ваш роутер сделали статический маршрут /28 на роутер назначить нужно 2 ip и как сказали выше выдавать ip c 210, все верно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 28 июля, 2010 · Жалоба Все как обычно, дали линковую сеть /30 и маршрутизируемую /28. Два IP прописывать на одной сетевой не надо. 1) На сетевой смотрящей в сторону прова прописать адрес из /30 + дефолт гейт. 2) На сетевой смотрящей в свою сеть нужно прописать еще один адрес из сети /28, другие из этой сети можно выдавать своим машинам, шлюзом для них будет назначенный на внутренню сетевку адрес. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexandrnew Опубликовано 28 июля, 2010 · Жалоба спасибо за советы. буду роутить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yakuzzza Опубликовано 29 июля, 2010 · Жалоба Домен надо было клиентам в конфиги прописывать, что б таких проблем не возникало.а мы сами об этом типа не догадались... :) специфика такова - что домен прописать нельзя, только ип. Нет такой специфики. Хоть локальную зону подняли бы и не геморроились бы со своими 200 клиентами. На будущее - никогда-никогда-никогда не вбивайте вручную какие-либо IP-адреса. Только хостнеймы! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexandrnew Опубликовано 29 июля, 2010 · Жалоба Нет такой специфики. Хоть локальную зону подняли бы и не геморроились бы со своими 200 клиентами. Спорить не собираюсь.но это специфика именно нашей впн сети :). увы, подробностей рассказать не могу. если уж так хочется - то клиенты конектятся по днс, днсы - указаны наши, и один из них как раз - 19.24.19.246/30.... я сам днс обновил, но за запросами они идут на этот ип... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 29 июля, 2010 · Жалоба а переделать специфику? Свой днс повесить на 10.0.0.1, адрес впн сервера - типа vpn.lds.net.ua в собственном домене? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexandrnew Опубликовано 29 июля, 2010 · Жалоба переделать не получится, делаю роутинг, делаю маппинг днс, (все равно ип наш), постепенно меняем ип на клиентах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexandrnew Опубликовано 4 августа, 2010 (изменено) · Жалоба вобщем было решено настраивать для данной цели циску, кто подскажет подобный конфиг? с учетом того, что наобходимо следующее: -роутинг двух ВНЕШНИХ сетей -отсутсвие натов -присутсвие нетфлоу (надо видеть кто и где лазил) -ограничение скорости вход\выход на каждый ип 19.28.19.208/28 -3 мегабита (суммарно - не ограничивать) добавлено: Спасибо, примеры уже нашел Изменено 4 августа, 2010 пользователем alexandrnew Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...