Jump to content
Калькуляторы

Выдача белых IP в сеть

Всем привет! Уже несколько дней бьюсь с этой проблем и не могу понять. Короче выдать нужно белые адреса клиентам в сети. Сейчас попробую описать что и как работает. Значит провайдер смаршрутизировал сеть: 181.240.129.16/29

Сервер работает на FreeBSD. Основные службы PF, IPFW, MPD5 для подключение к провайдеру. Биллинг Nodeny+

 

Показываю конфиги:

 

rc.conf

ifconfig_em0="DHCP"
ifconfig_em0_alias0="inet 181.240.129.22 netmask 255.255.255.248"

ifconfig_em1="inet 172.16.10.1 netmask 255.255.255.0"
ifconfig_em1_alias0="inet 172.16.1.1 netmask 255.255.255.0"
ifconfig_em1_alias1="inet 172.16.11.1 netmask 255.255.255.0"

 

pf.conf

ext_if = "ng0"

set limit states 128000
set optimization aggressive

binat on $ext_if from 172.16.10.2 to any -> 181.240.129.22 

nat pass on $ext_if from 172.16.10.0/24 to any -> ($ext_if)
nat pass on $ext_if from 172.16.1.0/24 to any -> ($ext_if)
nat pass on $ext_if from 172.16.11.0/24 to any -> ($ext_if)

 

ifconfig

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
       ether d4:ca:6d:6f:93:a8
       inet 181.240.129.22 netmask 0xfffffff8 broadcast 181.240.129.23
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
       media: Ethernet autoselect (1000baseT <full-duplex>)
       status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
       ether 90:e2:ba:52:6c:7d
       inet6 fe80::92e2:baff:fe52:6c7d%em1 prefixlen 64 scopeid 0x4
       inet 172.16.10.1 netmask 0xffffff00 broadcast 172.16.10.255
       inet 172.16.1.1 netmask 0xffffff00 broadcast 172.16.1.255
       inet 172.16.11.1 netmask 0xffffff00 broadcast 172.16.11.255
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
       media: Ethernet autoselect (1000baseT <full-duplex>)
       status: active
nfe0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=82008<VLAN_MTU,WOL_MAGIC,LINKSTATE>
       ether 00:22:15:b5:9a:46
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
       media: Ethernet autoselect (none)
       status: no carrier
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
ipfw0: flags=8800<SIMPLEX,MULTICAST> metric 0 mtu 65536
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
       options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
       inet6 ::1 prefixlen 128
       inet6 fe80::1%lo0 prefixlen 64 scopeid 0x8
       inet 127.0.0.1 netmask 0xff000000
       inet 172.16.254.1 netmask 0xffffffff
       nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
       inet XXX.XXX.193.103 --> XXX.XXX.2.191 netmask 0xffffffff
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

Сам адрес если смотреть например на сайте http://2ip.com.ua/ выдается, но извне я пропинговать его не могу.

Share this post


Link to post
Share on other sites

Вы собираетесь и принимать и раздавать все по интерфейсу em0?

Share this post


Link to post
Share on other sites

Вы собираетесь и принимать и раздавать все по интерфейсу em0?

 

em0 это интерфейс который смотрит наружу к провайдеру. К провайдеру еще создается виртуальный интерфейс ng0 если это важно. Я так понимаю вы хотите мне сказать что alias переписать на внутренний интерфейс em1 ?

Share this post


Link to post
Share on other sites

Вы собираетесь и принимать и раздавать все по интерфейсу em0?

 

em0 это интерфейс который смотрит наружу к провайдеру. К провайдеру еще создается виртуальный интерфейс ng0 если это важно. Я так понимаю вы хотите мне сказать что alias переписать на внутренний интерфейс em1 ?

 

Ну как бы да, адрес должен смотреть в сторону абонентов.

Share this post


Link to post
Share on other sites

Значит провайдер смаршрутизировал сеть: 181.240.129.16/29

 

смаршрутизировал куда?

Share this post


Link to post
Share on other sites

Вы собираетесь и принимать и раздавать все по интерфейсу em0?

 

em0 это интерфейс который смотрит наружу к провайдеру. К провайдеру еще создается виртуальный интерфейс ng0 если это важно. Я так понимаю вы хотите мне сказать что alias переписать на внутренний интерфейс em1 ?

 

Ну как бы да, адрес должен смотреть в сторону абонентов.

 

 

Сделал. Но результата нет. Адрес на сайте определяющем IP указан правильно, но пингонуть я его не могу.

ifconfig_em1="inet 172.16.10.1 netmask 255.255.255.0"
ifconfig_em1_alias0="inet 172.16.1.1 netmask 255.255.255.0"
ifconfig_em1_alias1="inet 172.16.11.1 netmask 255.255.255.0"
ifconfig_em1_alias2="inet 181.240.129.22 netmask 255.255.255.248"

Share this post


Link to post
Share on other sites

Значит провайдер смаршрутизировал сеть: 181.240.129.16/29

 

смаршрутизировал куда?

 

Поддерживаю вопрос.

Edited by roma33rus

Share this post


Link to post
Share on other sites

Значит провайдер смаршрутизировал сеть: 181.240.129.16/29

 

смаршрутизировал куда?

 

Поддерживаю вопрос.

 

Ну пров сказал, что на меня блок адресов смаршрутизировали, сказали "Забирай". Может детально что-то узнать нужно?

Share this post


Link to post
Share on other sites

Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2

Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне...

Share this post


Link to post
Share on other sites

Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2

Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне...

 

если нат, то да. А вроде как написал, что раздать клиентам надо.

Share this post


Link to post
Share on other sites

Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2

Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне...

 

если нат, то да. А вроде как написал, что раздать клиентам надо.

 

Да раздать клиентам, и адрес не один, их 8 штук. Может есть другой вариант, не обязательно натом?

Share this post


Link to post
Share on other sites

Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2

Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне...

 

если нат, то да. А вроде как написал, что раздать клиентам надо.

 

Да раздать клиентам, и адрес не один, их 8 штук. Может есть другой вариант, не обязательно натом?

 

На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22?

Share this post


Link to post
Share on other sites

Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2

Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне...

 

если нат, то да. А вроде как написал, что раздать клиентам надо.

 

Да раздать клиентам, и адрес не один, их 8 штук. Может есть другой вариант, не обязательно натом?

 

На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22?

 

Так я не пойму адрес 181.240.129.22 и в качестве шлюза будет прописан т.е. алиасом и будет у клиента? или у клиента другой адрес?

Share this post


Link to post
Share on other sites

На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22?

Не взлетит, для этого нужна вторая пиринговая сетка от провайдера и маршрут до ипов через эту сетку

 

Tooreagen, постарайтесь взять себя в руки и максимально подробно описать, что именно вы хотите получить в конечном итоге =)

Share this post


Link to post
Share on other sites

Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2

Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне...

 

если нат, то да. А вроде как написал, что раздать клиентам надо.

 

Да раздать клиентам, и адрес не один, их 8 штук. Может есть другой вариант, не обязательно натом?

 

На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22?

 

Так я не пойму адрес 181.240.129.22 и в качестве шлюза будет прописан т.е. алиасом и будет у клиента? или у клиента другой адрес?

 

181.240.129.22 - это адрес из вашей сети 181.240.129.16/29. Его вы прописываете на сервере, следовательно для ваших клиентов он является шлюзом. А клиентам выдаете адреса 17 до 21

Share this post


Link to post
Share on other sites

Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2

Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне...

 

если нат, то да. А вроде как написал, что раздать клиентам надо.

 

Да раздать клиентам, и адрес не один, их 8 штук. Может есть другой вариант, не обязательно натом?

 

На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22?

 

Так я не пойму адрес 181.240.129.22 и в качестве шлюза будет прописан т.е. алиасом и будет у клиента? или у клиента другой адрес?

 

181.240.129.22 - это адрес из вашей сети 181.240.129.16/29. Его вы прописываете на сервере, следовательно для ваших клиентов он является шлюзом. А клиентам выдаете адреса 17 до 21

 

Судя по калькулятору то адрес 181.240.129.22 как раз и есть адресом который выдавать клиентам. На это ведь указывают HostMin и HostMax. Или мне надо еще адрес для шлюза определить? Тогда у меня свободных адресов будет 5 штук?

 

Address: 181.240.129.16

Bitmask: 29

Netmask: 255.255.255.248

Network: 181.240.129.16

HostMin: 181.240.129.17

HostMax: 181.240.129.22

Broadcast: 181.240.129.23

Hosts: 8

Share this post


Link to post
Share on other sites

Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2

Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне...

 

если нат, то да. А вроде как написал, что раздать клиентам надо.

 

Да раздать клиентам, и адрес не один, их 8 штук. Может есть другой вариант, не обязательно натом?

 

На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22?

 

Так я не пойму адрес 181.240.129.22 и в качестве шлюза будет прописан т.е. алиасом и будет у клиента? или у клиента другой адрес?

 

181.240.129.22 - это адрес из вашей сети 181.240.129.16/29. Его вы прописываете на сервере, следовательно для ваших клиентов он является шлюзом. А клиентам выдаете адреса 17 до 21

 

Судя по калькулятору то адрес 181.240.129.22 как раз и есть адресом который выдавать клиентам. На это ведь указывают HostMin и HostMax. Или мне надо еще адрес для шлюза определить? Тогда у меня свободных адресов будет 5 штук?

 

Address: 181.240.129.16

Bitmask: 29

Netmask: 255.255.255.248

Network: 181.240.129.16

HostMin: 181.240.129.17

HostMax: 181.240.129.22

Broadcast: 181.240.129.23

Hosts: 8

 

Обычно HostMin и выбирают в адрес шлюза, а остальное клиентам

Share this post


Link to post
Share on other sites

Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2

Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне...

 

если нат, то да. А вроде как написал, что раздать клиентам надо.

 

Да раздать клиентам, и адрес не один, их 8 штук. Может есть другой вариант, не обязательно натом?

 

На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22?

 

Так я не пойму адрес 181.240.129.22 и в качестве шлюза будет прописан т.е. алиасом и будет у клиента? или у клиента другой адрес?

 

181.240.129.22 - это адрес из вашей сети 181.240.129.16/29. Его вы прописываете на сервере, следовательно для ваших клиентов он является шлюзом. А клиентам выдаете адреса 17 до 21

 

Судя по калькулятору то адрес 181.240.129.22 как раз и есть адресом который выдавать клиентам. На это ведь указывают HostMin и HostMax. Или мне надо еще адрес для шлюза определить? Тогда у меня свободных адресов будет 5 штук?

 

Address: 181.240.129.16

Bitmask: 29

Netmask: 255.255.255.248

Network: 181.240.129.16

HostMin: 181.240.129.17

HostMax: 181.240.129.22

Broadcast: 181.240.129.23

Hosts: 8

 

Обычно HostMin и выбирают в адрес шлюза, а остальное клиентам

Понял! Буду пробовать!

Share this post


Link to post
Share on other sites

На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22?

Не взлетит, для этого нужна вторая пиринговая сетка от провайдера и маршрут до ипов через эту сетку

 

Tooreagen, постарайтесь взять себя в руки и максимально подробно описать, что именно вы хотите получить в конечном итоге =)

 

Ну почему же. у человека уже есть связь до провайдера, тобишь и сетка вторая пирингова есть, так как мне думается через нее и смаршутизировали сеть 181.240.129.16/29

Share this post


Link to post
Share on other sites

Мой вариант - пров выделил тс'у /29 (на своем интерфейсе, никуда не маршрутизируя), а тс теперь думает, как эти адреса раздать за своим роутером )

Share this post


Link to post
Share on other sites

Аааа... тогда ждем ТС, что он скажет точней)))

Share this post


Link to post
Share on other sites

Аааа... тогда ждем ТС, что он скажет точней)))

 

В общем то прописал вручную IP и шлюз на клиенте и все заработало. На внутреннем интерфейсе прописал 17 адрес у клиента 22. Только не пойму почему на клиент не могу сделать пинг. И трассировка останавливается на сервере.

Share this post


Link to post
Share on other sites

таки покажите ваш текущий ifconfig и конфигурацию интерфейса клиента. а про пинги, так это можт банальный брандмауер виндовый блокирует.

Share this post


Link to post
Share on other sites

Аааа... тогда ждем ТС, что он скажет точней)))

 

В общем то прописал вручную IP и шлюз на клиенте и все заработало. На внутреннем интерфейсе прописал 17 адрес у клиента 22. Только не пойму почему на клиент не могу сделать пинг. И трассировка останавливается на сервере.

 

Видимо дело в файерволе. Вы с клиента в мир пинг сделать не можете или наоборот? на сайте http://internet.yandex.ru Ваш белый ip адрес показывает?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this