Перейти к содержимому
Калькуляторы

Выдача белых IP в сеть

Всем привет! Уже несколько дней бьюсь с этой проблем и не могу понять. Короче выдать нужно белые адреса клиентам в сети. Сейчас попробую описать что и как работает. Значит провайдер смаршрутизировал сеть: 181.240.129.16/29

Сервер работает на FreeBSD. Основные службы PF, IPFW, MPD5 для подключение к провайдеру. Биллинг Nodeny+

 

Показываю конфиги:

 

rc.conf

ifconfig_em0="DHCP"
ifconfig_em0_alias0="inet 181.240.129.22 netmask 255.255.255.248"

ifconfig_em1="inet 172.16.10.1 netmask 255.255.255.0"
ifconfig_em1_alias0="inet 172.16.1.1 netmask 255.255.255.0"
ifconfig_em1_alias1="inet 172.16.11.1 netmask 255.255.255.0"

 

pf.conf

ext_if = "ng0"

set limit states 128000
set optimization aggressive

binat on $ext_if from 172.16.10.2 to any -> 181.240.129.22 

nat pass on $ext_if from 172.16.10.0/24 to any -> ($ext_if)
nat pass on $ext_if from 172.16.1.0/24 to any -> ($ext_if)
nat pass on $ext_if from 172.16.11.0/24 to any -> ($ext_if)

 

ifconfig

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
       ether d4:ca:6d:6f:93:a8
       inet 181.240.129.22 netmask 0xfffffff8 broadcast 181.240.129.23
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
       media: Ethernet autoselect (1000baseT <full-duplex>)
       status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
       ether 90:e2:ba:52:6c:7d
       inet6 fe80::92e2:baff:fe52:6c7d%em1 prefixlen 64 scopeid 0x4
       inet 172.16.10.1 netmask 0xffffff00 broadcast 172.16.10.255
       inet 172.16.1.1 netmask 0xffffff00 broadcast 172.16.1.255
       inet 172.16.11.1 netmask 0xffffff00 broadcast 172.16.11.255
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
       media: Ethernet autoselect (1000baseT <full-duplex>)
       status: active
nfe0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=82008<VLAN_MTU,WOL_MAGIC,LINKSTATE>
       ether 00:22:15:b5:9a:46
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
       media: Ethernet autoselect (none)
       status: no carrier
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
ipfw0: flags=8800<SIMPLEX,MULTICAST> metric 0 mtu 65536
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
       options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
       inet6 ::1 prefixlen 128
       inet6 fe80::1%lo0 prefixlen 64 scopeid 0x8
       inet 127.0.0.1 netmask 0xff000000
       inet 172.16.254.1 netmask 0xffffffff
       nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
       inet XXX.XXX.193.103 --> XXX.XXX.2.191 netmask 0xffffffff
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

Сам адрес если смотреть например на сайте http://2ip.com.ua/ выдается, но извне я пропинговать его не могу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы собираетесь и принимать и раздавать все по интерфейсу em0?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы собираетесь и принимать и раздавать все по интерфейсу em0?

 

em0 это интерфейс который смотрит наружу к провайдеру. К провайдеру еще создается виртуальный интерфейс ng0 если это важно. Я так понимаю вы хотите мне сказать что alias переписать на внутренний интерфейс em1 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы собираетесь и принимать и раздавать все по интерфейсу em0?

 

em0 это интерфейс который смотрит наружу к провайдеру. К провайдеру еще создается виртуальный интерфейс ng0 если это важно. Я так понимаю вы хотите мне сказать что alias переписать на внутренний интерфейс em1 ?

 

Ну как бы да, адрес должен смотреть в сторону абонентов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Значит провайдер смаршрутизировал сеть: 181.240.129.16/29

 

смаршрутизировал куда?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы собираетесь и принимать и раздавать все по интерфейсу em0?

 

em0 это интерфейс который смотрит наружу к провайдеру. К провайдеру еще создается виртуальный интерфейс ng0 если это важно. Я так понимаю вы хотите мне сказать что alias переписать на внутренний интерфейс em1 ?

 

Ну как бы да, адрес должен смотреть в сторону абонентов.

 

 

Сделал. Но результата нет. Адрес на сайте определяющем IP указан правильно, но пингонуть я его не могу.

ifconfig_em1="inet 172.16.10.1 netmask 255.255.255.0"
ifconfig_em1_alias0="inet 172.16.1.1 netmask 255.255.255.0"
ifconfig_em1_alias1="inet 172.16.11.1 netmask 255.255.255.0"
ifconfig_em1_alias2="inet 181.240.129.22 netmask 255.255.255.248"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Значит провайдер смаршрутизировал сеть: 181.240.129.16/29

 

смаршрутизировал куда?

 

Поддерживаю вопрос.

Изменено пользователем roma33rus

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Значит провайдер смаршрутизировал сеть: 181.240.129.16/29

 

смаршрутизировал куда?

 

Поддерживаю вопрос.

 

Ну пров сказал, что на меня блок адресов смаршрутизировали, сказали "Забирай". Может детально что-то узнать нужно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2

Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2

Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне...

 

если нат, то да. А вроде как написал, что раздать клиентам надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2

Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне...

 

если нат, то да. А вроде как написал, что раздать клиентам надо.

 

Да раздать клиентам, и адрес не один, их 8 штук. Может есть другой вариант, не обязательно натом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2

Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне...

 

если нат, то да. А вроде как написал, что раздать клиентам надо.

 

Да раздать клиентам, и адрес не один, их 8 штук. Может есть другой вариант, не обязательно натом?

 

На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2

Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне...

 

если нат, то да. А вроде как написал, что раздать клиентам надо.

 

Да раздать клиентам, и адрес не один, их 8 штук. Может есть другой вариант, не обязательно натом?

 

На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22?

 

Так я не пойму адрес 181.240.129.22 и в качестве шлюза будет прописан т.е. алиасом и будет у клиента? или у клиента другой адрес?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22?

Не взлетит, для этого нужна вторая пиринговая сетка от провайдера и маршрут до ипов через эту сетку

 

Tooreagen, постарайтесь взять себя в руки и максимально подробно описать, что именно вы хотите получить в конечном итоге =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2

Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне...

 

если нат, то да. А вроде как написал, что раздать клиентам надо.

 

Да раздать клиентам, и адрес не один, их 8 штук. Может есть другой вариант, не обязательно натом?

 

На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22?

 

Так я не пойму адрес 181.240.129.22 и в качестве шлюза будет прописан т.е. алиасом и будет у клиента? или у клиента другой адрес?

 

181.240.129.22 - это адрес из вашей сети 181.240.129.16/29. Его вы прописываете на сервере, следовательно для ваших клиентов он является шлюзом. А клиентам выдаете адреса 17 до 21

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2

Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне...

 

если нат, то да. А вроде как написал, что раздать клиентам надо.

 

Да раздать клиентам, и адрес не один, их 8 штук. Может есть другой вариант, не обязательно натом?

 

На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22?

 

Так я не пойму адрес 181.240.129.22 и в качестве шлюза будет прописан т.е. алиасом и будет у клиента? или у клиента другой адрес?

 

181.240.129.22 - это адрес из вашей сети 181.240.129.16/29. Его вы прописываете на сервере, следовательно для ваших клиентов он является шлюзом. А клиентам выдаете адреса 17 до 21

 

Судя по калькулятору то адрес 181.240.129.22 как раз и есть адресом который выдавать клиентам. На это ведь указывают HostMin и HostMax. Или мне надо еще адрес для шлюза определить? Тогда у меня свободных адресов будет 5 штук?

 

Address: 181.240.129.16

Bitmask: 29

Netmask: 255.255.255.248

Network: 181.240.129.16

HostMin: 181.240.129.17

HostMax: 181.240.129.22

Broadcast: 181.240.129.23

Hosts: 8

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2

Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне...

 

если нат, то да. А вроде как написал, что раздать клиентам надо.

 

Да раздать клиентам, и адрес не один, их 8 штук. Может есть другой вариант, не обязательно натом?

 

На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22?

 

Так я не пойму адрес 181.240.129.22 и в качестве шлюза будет прописан т.е. алиасом и будет у клиента? или у клиента другой адрес?

 

181.240.129.22 - это адрес из вашей сети 181.240.129.16/29. Его вы прописываете на сервере, следовательно для ваших клиентов он является шлюзом. А клиентам выдаете адреса 17 до 21

 

Судя по калькулятору то адрес 181.240.129.22 как раз и есть адресом который выдавать клиентам. На это ведь указывают HostMin и HostMax. Или мне надо еще адрес для шлюза определить? Тогда у меня свободных адресов будет 5 штук?

 

Address: 181.240.129.16

Bitmask: 29

Netmask: 255.255.255.248

Network: 181.240.129.16

HostMin: 181.240.129.17

HostMax: 181.240.129.22

Broadcast: 181.240.129.23

Hosts: 8

 

Обычно HostMin и выбирают в адрес шлюза, а остальное клиентам

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2

Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне...

 

если нат, то да. А вроде как написал, что раздать клиентам надо.

 

Да раздать клиентам, и адрес не один, их 8 штук. Может есть другой вариант, не обязательно натом?

 

На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22?

 

Так я не пойму адрес 181.240.129.22 и в качестве шлюза будет прописан т.е. алиасом и будет у клиента? или у клиента другой адрес?

 

181.240.129.22 - это адрес из вашей сети 181.240.129.16/29. Его вы прописываете на сервере, следовательно для ваших клиентов он является шлюзом. А клиентам выдаете адреса 17 до 21

 

Судя по калькулятору то адрес 181.240.129.22 как раз и есть адресом который выдавать клиентам. На это ведь указывают HostMin и HostMax. Или мне надо еще адрес для шлюза определить? Тогда у меня свободных адресов будет 5 штук?

 

Address: 181.240.129.16

Bitmask: 29

Netmask: 255.255.255.248

Network: 181.240.129.16

HostMin: 181.240.129.17

HostMax: 181.240.129.22

Broadcast: 181.240.129.23

Hosts: 8

 

Обычно HostMin и выбирают в адрес шлюза, а остальное клиентам

Понял! Буду пробовать!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22?

Не взлетит, для этого нужна вторая пиринговая сетка от провайдера и маршрут до ипов через эту сетку

 

Tooreagen, постарайтесь взять себя в руки и максимально подробно описать, что именно вы хотите получить в конечном итоге =)

 

Ну почему же. у человека уже есть связь до провайдера, тобишь и сетка вторая пирингова есть, так как мне думается через нее и смаршутизировали сеть 181.240.129.16/29

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мой вариант - пров выделил тс'у /29 (на своем интерфейсе, никуда не маршрутизируя), а тс теперь думает, как эти адреса раздать за своим роутером )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Аааа... тогда ждем ТС, что он скажет точней)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Аааа... тогда ждем ТС, что он скажет точней)))

 

В общем то прописал вручную IP и шлюз на клиенте и все заработало. На внутреннем интерфейсе прописал 17 адрес у клиента 22. Только не пойму почему на клиент не могу сделать пинг. И трассировка останавливается на сервере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

таки покажите ваш текущий ifconfig и конфигурацию интерфейса клиента. а про пинги, так это можт банальный брандмауер виндовый блокирует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Аааа... тогда ждем ТС, что он скажет точней)))

 

В общем то прописал вручную IP и шлюз на клиенте и все заработало. На внутреннем интерфейсе прописал 17 адрес у клиента 22. Только не пойму почему на клиент не могу сделать пинг. И трассировка останавливается на сервере.

 

Видимо дело в файерволе. Вы с клиента в мир пинг сделать не можете или наоборот? на сайте http://internet.yandex.ru Ваш белый ip адрес показывает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.