Jump to content

Выдача белых IP в сеть

Tooreagen
 Share

Recommended Posts

Tooreagen

Tooreagen

Posted
Posted

Всем привет! Уже несколько дней бьюсь с этой проблем и не могу понять. Короче выдать нужно белые адреса клиентам в сети. Сейчас попробую описать что и как работает. Значит провайдер смаршрутизировал сеть: 181.240.129.16/29

Сервер работает на FreeBSD. Основные службы PF, IPFW, MPD5 для подключение к провайдеру. Биллинг Nodeny+

 

Показываю конфиги:

 

rc.conf

ifconfig_em0="DHCP"
ifconfig_em0_alias0="inet 181.240.129.22 netmask 255.255.255.248"

ifconfig_em1="inet 172.16.10.1 netmask 255.255.255.0"
ifconfig_em1_alias0="inet 172.16.1.1 netmask 255.255.255.0"
ifconfig_em1_alias1="inet 172.16.11.1 netmask 255.255.255.0"

 

pf.conf

ext_if = "ng0"

set limit states 128000
set optimization aggressive

binat on $ext_if from 172.16.10.2 to any -> 181.240.129.22 

nat pass on $ext_if from 172.16.10.0/24 to any -> ($ext_if)
nat pass on $ext_if from 172.16.1.0/24 to any -> ($ext_if)
nat pass on $ext_if from 172.16.11.0/24 to any -> ($ext_if)

 

ifconfig

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
       ether d4:ca:6d:6f:93:a8
       inet 181.240.129.22 netmask 0xfffffff8 broadcast 181.240.129.23
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
       media: Ethernet autoselect (1000baseT <full-duplex>)
       status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
       ether 90:e2:ba:52:6c:7d
       inet6 fe80::92e2:baff:fe52:6c7d%em1 prefixlen 64 scopeid 0x4
       inet 172.16.10.1 netmask 0xffffff00 broadcast 172.16.10.255
       inet 172.16.1.1 netmask 0xffffff00 broadcast 172.16.1.255
       inet 172.16.11.1 netmask 0xffffff00 broadcast 172.16.11.255
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
       media: Ethernet autoselect (1000baseT <full-duplex>)
       status: active
nfe0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=82008<VLAN_MTU,WOL_MAGIC,LINKSTATE>
       ether 00:22:15:b5:9a:46
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
       media: Ethernet autoselect (none)
       status: no carrier
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
ipfw0: flags=8800<SIMPLEX,MULTICAST> metric 0 mtu 65536
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
       options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
       inet6 ::1 prefixlen 128
       inet6 fe80::1%lo0 prefixlen 64 scopeid 0x8
       inet 127.0.0.1 netmask 0xff000000
       inet 172.16.254.1 netmask 0xffffffff
       nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
       inet XXX.XXX.193.103 --> XXX.XXX.2.191 netmask 0xffffffff
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

Сам адрес если смотреть например на сайте http://2ip.com.ua/ выдается, но извне я пропинговать его не могу.

Tooreagen

Tooreagen

Posted
  • Author
Posted

Вы собираетесь и принимать и раздавать все по интерфейсу em0?

 

em0 это интерфейс который смотрит наружу к провайдеру. К провайдеру еще создается виртуальный интерфейс ng0 если это важно. Я так понимаю вы хотите мне сказать что alias переписать на внутренний интерфейс em1 ?

roma33rus

roma33rus

Posted
Posted

Вы собираетесь и принимать и раздавать все по интерфейсу em0?

 

em0 это интерфейс который смотрит наружу к провайдеру. К провайдеру еще создается виртуальный интерфейс ng0 если это важно. Я так понимаю вы хотите мне сказать что alias переписать на внутренний интерфейс em1 ?

 

Ну как бы да, адрес должен смотреть в сторону абонентов.

Tooreagen

Tooreagen

Posted
  • Author
Posted

Вы собираетесь и принимать и раздавать все по интерфейсу em0?

 

em0 это интерфейс который смотрит наружу к провайдеру. К провайдеру еще создается виртуальный интерфейс ng0 если это важно. Я так понимаю вы хотите мне сказать что alias переписать на внутренний интерфейс em1 ?

 

Ну как бы да, адрес должен смотреть в сторону абонентов.

 

 

Сделал. Но результата нет. Адрес на сайте определяющем IP указан правильно, но пингонуть я его не могу. 

ifconfig_em1="inet 172.16.10.1 netmask 255.255.255.0"
ifconfig_em1_alias0="inet 172.16.1.1 netmask 255.255.255.0"
ifconfig_em1_alias1="inet 172.16.11.1 netmask 255.255.255.0"
ifconfig_em1_alias2="inet 181.240.129.22 netmask 255.255.255.248"

roma33rus

roma33rus

Posted
Posted (edited)

Значит провайдер смаршрутизировал сеть: 181.240.129.16/29

 

смаршрутизировал куда?

 

Поддерживаю вопрос.

Edited by roma33rus
Tooreagen

Tooreagen

Posted
  • Author
Posted

Значит провайдер смаршрутизировал сеть: 181.240.129.16/29

 

смаршрутизировал куда?

 

Поддерживаю вопрос.

 

Ну пров сказал, что на меня блок адресов смаршрутизировали, сказали "Забирай". Может детально что-то узнать нужно?

Wingman

Wingman

Posted
Posted

Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2

Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне...

roma33rus

roma33rus

Posted
Posted

Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2

Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне...

 

если нат, то да. А вроде как написал, что раздать клиентам надо.

Tooreagen

Tooreagen

Posted
  • Author
Posted

Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2

Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне...

 

если нат, то да. А вроде как написал, что раздать клиентам надо.

 

Да раздать клиентам, и адрес не один, их 8 штук. Может есть другой вариант, не обязательно натом?

roma33rus

roma33rus

Posted
Posted

Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2

Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне...

 

если нат, то да. А вроде как написал, что раздать клиентам надо.

 

Да раздать клиентам, и адрес не один, их 8 штук. Может есть другой вариант, не обязательно натом?

 

На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22?

Tooreagen

Tooreagen

Posted
  • Author
Posted

Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2

Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне...

 

если нат, то да. А вроде как написал, что раздать клиентам надо.

 

Да раздать клиентам, и адрес не один, их 8 штук. Может есть другой вариант, не обязательно натом?

 

На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22?

 

Так я не пойму адрес 181.240.129.22 и в качестве шлюза будет прописан т.е. алиасом и будет у клиента? или у клиента другой адрес?

Wingman

Wingman

Posted
Posted

На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22?

Не взлетит, для этого нужна вторая пиринговая сетка от провайдера и маршрут до ипов через эту сетку

 

Tooreagen, постарайтесь взять себя в руки и максимально подробно описать, что именно вы хотите получить в конечном итоге =)

roma33rus

roma33rus

Posted
Posted

Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2

Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне...

 

если нат, то да. А вроде как написал, что раздать клиентам надо.

 

Да раздать клиентам, и адрес не один, их 8 штук. Может есть другой вариант, не обязательно натом?

 

На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22?

 

Так я не пойму адрес 181.240.129.22 и в качестве шлюза будет прописан т.е. алиасом и будет у клиента? или у клиента другой адрес?

 

181.240.129.22 - это адрес из вашей сети 181.240.129.16/29. Его вы прописываете на сервере, следовательно для ваших клиентов он является шлюзом. А клиентам выдаете адреса 17 до 21

Tooreagen

Tooreagen

Posted
  • Author
Posted

Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2

Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне...

 

если нат, то да. А вроде как написал, что раздать клиентам надо.

 

Да раздать клиентам, и адрес не один, их 8 штук. Может есть другой вариант, не обязательно натом?

 

На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22?

 

Так я не пойму адрес 181.240.129.22 и в качестве шлюза будет прописан т.е. алиасом и будет у клиента? или у клиента другой адрес?

 

181.240.129.22 - это адрес из вашей сети 181.240.129.16/29. Его вы прописываете на сервере, следовательно для ваших клиентов он является шлюзом. А клиентам выдаете адреса 17 до 21

 

Судя по калькулятору то адрес 181.240.129.22 как раз и есть адресом который выдавать клиентам. На это ведь указывают HostMin и HostMax. Или мне надо еще адрес для шлюза определить? Тогда у меня свободных адресов будет 5 штук?

 

Address: 181.240.129.16

Bitmask: 29

Netmask: 255.255.255.248

Network: 181.240.129.16

HostMin: 181.240.129.17

HostMax: 181.240.129.22

Broadcast: 181.240.129.23

Hosts: 8

roma33rus

roma33rus

Posted
Posted

Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2

Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне...

 

если нат, то да. А вроде как написал, что раздать клиентам надо.

 

Да раздать клиентам, и адрес не один, их 8 штук. Может есть другой вариант, не обязательно натом?

 

На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22?

 

Так я не пойму адрес 181.240.129.22 и в качестве шлюза будет прописан т.е. алиасом и будет у клиента? или у клиента другой адрес?

 

181.240.129.22 - это адрес из вашей сети 181.240.129.16/29. Его вы прописываете на сервере, следовательно для ваших клиентов он является шлюзом. А клиентам выдаете адреса 17 до 21

 

Судя по калькулятору то адрес 181.240.129.22 как раз и есть адресом который выдавать клиентам. На это ведь указывают HostMin и HostMax. Или мне надо еще адрес для шлюза определить? Тогда у меня свободных адресов будет 5 штук?

 

Address: 181.240.129.16

Bitmask: 29

Netmask: 255.255.255.248

Network: 181.240.129.16

HostMin: 181.240.129.17

HostMax: 181.240.129.22

Broadcast: 181.240.129.23

Hosts: 8

 

Обычно HostMin и выбирают в адрес шлюза, а остальное клиентам

Tooreagen

Tooreagen

Posted
  • Author
Posted

Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2

Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне...

 

если нат, то да. А вроде как написал, что раздать клиентам надо.

 

Да раздать клиентам, и адрес не один, их 8 штук. Может есть другой вариант, не обязательно натом?

 

На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22?

 

Так я не пойму адрес 181.240.129.22 и в качестве шлюза будет прописан т.е. алиасом и будет у клиента? или у клиента другой адрес?

 

181.240.129.22 - это адрес из вашей сети 181.240.129.16/29. Его вы прописываете на сервере, следовательно для ваших клиентов он является шлюзом. А клиентам выдаете адреса 17 до 21

 

Судя по калькулятору то адрес 181.240.129.22 как раз и есть адресом который выдавать клиентам. На это ведь указывают HostMin и HostMax. Или мне надо еще адрес для шлюза определить? Тогда у меня свободных адресов будет 5 штук?

 

Address: 181.240.129.16

Bitmask: 29

Netmask: 255.255.255.248

Network: 181.240.129.16

HostMin: 181.240.129.17

HostMax: 181.240.129.22

Broadcast: 181.240.129.23

Hosts: 8

 

Обычно HostMin и выбирают в адрес шлюза, а остальное клиентам

Понял! Буду пробовать!

roma33rus

roma33rus

Posted
Posted

На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22?

Не взлетит, для этого нужна вторая пиринговая сетка от провайдера и маршрут до ипов через эту сетку

 

Tooreagen, постарайтесь взять себя в руки и максимально подробно описать, что именно вы хотите получить в конечном итоге =)

 

Ну почему же. у человека уже есть связь до провайдера, тобишь и сетка вторая пирингова есть, так как мне думается через нее и смаршутизировали сеть 181.240.129.16/29

bos9

bos9

Posted
Posted

Мой вариант - пров выделил тс'у /29 (на своем интерфейсе, никуда не маршрутизируя), а тс теперь думает, как эти адреса раздать за своим роутером )

Tooreagen

Tooreagen

Posted
  • Author
Posted

Аааа... тогда ждем ТС, что он скажет точней)))

 

В общем то прописал вручную IP и шлюз на клиенте и все заработало. На внутреннем интерфейсе прописал 17 адрес у клиента 22. Только не пойму почему на клиент не могу сделать пинг. И трассировка останавливается на сервере.

bos9

bos9

Posted
Posted

таки покажите ваш текущий ifconfig и конфигурацию интерфейса клиента. а про пинги, так это можт банальный брандмауер виндовый блокирует.

roma33rus

roma33rus

Posted
Posted

Аааа... тогда ждем ТС, что он скажет точней)))

 

В общем то прописал вручную IP и шлюз на клиенте и все заработало. На внутреннем интерфейсе прописал 17 адрес у клиента 22. Только не пойму почему на клиент не могу сделать пинг. И трассировка останавливается на сервере.

 

Видимо дело в файерволе. Вы с клиента в мир пинг сделать не можете или наоборот? на сайте http://internet.yandex.ru Ваш белый ip адрес показывает?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.