Tooreagen Опубликовано 26 мая, 2014 · Жалоба Всем привет! Уже несколько дней бьюсь с этой проблем и не могу понять. Короче выдать нужно белые адреса клиентам в сети. Сейчас попробую описать что и как работает. Значит провайдер смаршрутизировал сеть: 181.240.129.16/29 Сервер работает на FreeBSD. Основные службы PF, IPFW, MPD5 для подключение к провайдеру. Биллинг Nodeny+ Показываю конфиги: rc.conf ifconfig_em0="DHCP" ifconfig_em0_alias0="inet 181.240.129.22 netmask 255.255.255.248" ifconfig_em1="inet 172.16.10.1 netmask 255.255.255.0" ifconfig_em1_alias0="inet 172.16.1.1 netmask 255.255.255.0" ifconfig_em1_alias1="inet 172.16.11.1 netmask 255.255.255.0" pf.conf ext_if = "ng0" set limit states 128000 set optimization aggressive binat on $ext_if from 172.16.10.2 to any -> 181.240.129.22 nat pass on $ext_if from 172.16.10.0/24 to any -> ($ext_if) nat pass on $ext_if from 172.16.1.0/24 to any -> ($ext_if) nat pass on $ext_if from 172.16.11.0/24 to any -> ($ext_if) ifconfig em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC> ether d4:ca:6d:6f:93:a8 inet 181.240.129.22 netmask 0xfffffff8 broadcast 181.240.129.23 nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> media: Ethernet autoselect (1000baseT <full-duplex>) status: active em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC> ether 90:e2:ba:52:6c:7d inet6 fe80::92e2:baff:fe52:6c7d%em1 prefixlen 64 scopeid 0x4 inet 172.16.10.1 netmask 0xffffff00 broadcast 172.16.10.255 inet 172.16.1.1 netmask 0xffffff00 broadcast 172.16.1.255 inet 172.16.11.1 netmask 0xffffff00 broadcast 172.16.11.255 nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> media: Ethernet autoselect (1000baseT <full-duplex>) status: active nfe0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=82008<VLAN_MTU,WOL_MAGIC,LINKSTATE> ether 00:22:15:b5:9a:46 nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> media: Ethernet autoselect (none) status: no carrier plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500 nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> ipfw0: flags=8800<SIMPLEX,MULTICAST> metric 0 mtu 65536 nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6> inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x8 inet 127.0.0.1 netmask 0xff000000 inet 172.16.254.1 netmask 0xffffffff nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL> ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480 inet XXX.XXX.193.103 --> XXX.XXX.2.191 netmask 0xffffffff nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> Сам адрес если смотреть например на сайте http://2ip.com.ua/ выдается, но извне я пропинговать его не могу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roma33rus Опубликовано 26 мая, 2014 · Жалоба Вы собираетесь и принимать и раздавать все по интерфейсу em0? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tooreagen Опубликовано 26 мая, 2014 · Жалоба Вы собираетесь и принимать и раздавать все по интерфейсу em0? em0 это интерфейс который смотрит наружу к провайдеру. К провайдеру еще создается виртуальный интерфейс ng0 если это важно. Я так понимаю вы хотите мне сказать что alias переписать на внутренний интерфейс em1 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roma33rus Опубликовано 26 мая, 2014 · Жалоба Вы собираетесь и принимать и раздавать все по интерфейсу em0? em0 это интерфейс который смотрит наружу к провайдеру. К провайдеру еще создается виртуальный интерфейс ng0 если это важно. Я так понимаю вы хотите мне сказать что alias переписать на внутренний интерфейс em1 ? Ну как бы да, адрес должен смотреть в сторону абонентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 26 мая, 2014 · Жалоба Значит провайдер смаршрутизировал сеть: 181.240.129.16/29 смаршрутизировал куда? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tooreagen Опубликовано 26 мая, 2014 · Жалоба Вы собираетесь и принимать и раздавать все по интерфейсу em0? em0 это интерфейс который смотрит наружу к провайдеру. К провайдеру еще создается виртуальный интерфейс ng0 если это важно. Я так понимаю вы хотите мне сказать что alias переписать на внутренний интерфейс em1 ? Ну как бы да, адрес должен смотреть в сторону абонентов. Сделал. Но результата нет. Адрес на сайте определяющем IP указан правильно, но пингонуть я его не могу. ifconfig_em1="inet 172.16.10.1 netmask 255.255.255.0" ifconfig_em1_alias0="inet 172.16.1.1 netmask 255.255.255.0" ifconfig_em1_alias1="inet 172.16.11.1 netmask 255.255.255.0" ifconfig_em1_alias2="inet 181.240.129.22 netmask 255.255.255.248" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roma33rus Опубликовано 26 мая, 2014 (изменено) · Жалоба Значит провайдер смаршрутизировал сеть: 181.240.129.16/29 смаршрутизировал куда? Поддерживаю вопрос. Изменено 26 мая, 2014 пользователем roma33rus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tooreagen Опубликовано 26 мая, 2014 · Жалоба Значит провайдер смаршрутизировал сеть: 181.240.129.16/29 смаршрутизировал куда? Поддерживаю вопрос. Ну пров сказал, что на меня блок адресов смаршрутизировали, сказали "Забирай". Может детально что-то узнать нужно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 26 мая, 2014 · Жалоба Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2 Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roma33rus Опубликовано 26 мая, 2014 · Жалоба Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2 Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне... если нат, то да. А вроде как написал, что раздать клиентам надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tooreagen Опубликовано 26 мая, 2014 · Жалоба Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2 Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне... если нат, то да. А вроде как написал, что раздать клиентам надо. Да раздать клиентам, и адрес не один, их 8 штук. Может есть другой вариант, не обязательно натом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roma33rus Опубликовано 26 мая, 2014 · Жалоба Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2 Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне... если нат, то да. А вроде как написал, что раздать клиентам надо. Да раздать клиентам, и адрес не один, их 8 штук. Может есть другой вариант, не обязательно натом? На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tooreagen Опубликовано 26 мая, 2014 · Жалоба Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2 Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне... если нат, то да. А вроде как написал, что раздать клиентам надо. Да раздать клиентам, и адрес не один, их 8 штук. Может есть другой вариант, не обязательно натом? На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22? Так я не пойму адрес 181.240.129.22 и в качестве шлюза будет прописан т.е. алиасом и будет у клиента? или у клиента другой адрес? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 26 мая, 2014 · Жалоба На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22? Не взлетит, для этого нужна вторая пиринговая сетка от провайдера и маршрут до ипов через эту сетку Tooreagen, постарайтесь взять себя в руки и максимально подробно описать, что именно вы хотите получить в конечном итоге =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roma33rus Опубликовано 26 мая, 2014 · Жалоба Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2 Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне... если нат, то да. А вроде как написал, что раздать клиентам надо. Да раздать клиентам, и адрес не один, их 8 штук. Может есть другой вариант, не обязательно натом? На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22? Так я не пойму адрес 181.240.129.22 и в качестве шлюза будет прописан т.е. алиасом и будет у клиента? или у клиента другой адрес? 181.240.129.22 - это адрес из вашей сети 181.240.129.16/29. Его вы прописываете на сервере, следовательно для ваших клиентов он является шлюзом. А клиентам выдаете адреса 17 до 21 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tooreagen Опубликовано 26 мая, 2014 · Жалоба Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2 Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне... если нат, то да. А вроде как написал, что раздать клиентам надо. Да раздать клиентам, и адрес не один, их 8 штук. Может есть другой вариант, не обязательно натом? На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22? Так я не пойму адрес 181.240.129.22 и в качестве шлюза будет прописан т.е. алиасом и будет у клиента? или у клиента другой адрес? 181.240.129.22 - это адрес из вашей сети 181.240.129.16/29. Его вы прописываете на сервере, следовательно для ваших клиентов он является шлюзом. А клиентам выдаете адреса 17 до 21 Судя по калькулятору то адрес 181.240.129.22 как раз и есть адресом который выдавать клиентам. На это ведь указывают HostMin и HostMax. Или мне надо еще адрес для шлюза определить? Тогда у меня свободных адресов будет 5 штук? Address: 181.240.129.16 Bitmask: 29 Netmask: 255.255.255.248 Network: 181.240.129.16 HostMin: 181.240.129.17 HostMax: 181.240.129.22 Broadcast: 181.240.129.23 Hosts: 8 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roma33rus Опубликовано 26 мая, 2014 · Жалоба Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2 Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне... если нат, то да. А вроде как написал, что раздать клиентам надо. Да раздать клиентам, и адрес не один, их 8 штук. Может есть другой вариант, не обязательно натом? На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22? Так я не пойму адрес 181.240.129.22 и в качестве шлюза будет прописан т.е. алиасом и будет у клиента? или у клиента другой адрес? 181.240.129.22 - это адрес из вашей сети 181.240.129.16/29. Его вы прописываете на сервере, следовательно для ваших клиентов он является шлюзом. А клиентам выдаете адреса 17 до 21 Судя по калькулятору то адрес 181.240.129.22 как раз и есть адресом который выдавать клиентам. На это ведь указывают HostMin и HostMax. Или мне надо еще адрес для шлюза определить? Тогда у меня свободных адресов будет 5 штук? Address: 181.240.129.16 Bitmask: 29 Netmask: 255.255.255.248 Network: 181.240.129.16 HostMin: 181.240.129.17 HostMax: 181.240.129.22 Broadcast: 181.240.129.23 Hosts: 8 Обычно HostMin и выбирают в адрес шлюза, а остальное клиентам Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tooreagen Опубликовано 26 мая, 2014 · Жалоба Я так понимаю, товарищ просто пытается сделать 1-to-1 нат, с одного из выданных внешников на 172.16.0.2 Если я прав, алиас таки нужен на внешнем интерфейсе :) А как фря натит - это не ко мне... если нат, то да. А вроде как написал, что раздать клиентам надо. Да раздать клиентам, и адрес не один, их 8 штук. Может есть другой вариант, не обязательно натом? На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22? Так я не пойму адрес 181.240.129.22 и в качестве шлюза будет прописан т.е. алиасом и будет у клиента? или у клиента другой адрес? 181.240.129.22 - это адрес из вашей сети 181.240.129.16/29. Его вы прописываете на сервере, следовательно для ваших клиентов он является шлюзом. А клиентам выдаете адреса 17 до 21 Судя по калькулятору то адрес 181.240.129.22 как раз и есть адресом который выдавать клиентам. На это ведь указывают HostMin и HostMax. Или мне надо еще адрес для шлюза определить? Тогда у меня свободных адресов будет 5 штук? Address: 181.240.129.16 Bitmask: 29 Netmask: 255.255.255.248 Network: 181.240.129.16 HostMin: 181.240.129.17 HostMax: 181.240.129.22 Broadcast: 181.240.129.23 Hosts: 8 Обычно HostMin и выбирают в адрес шлюза, а остальное клиентам Понял! Буду пробовать! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roma33rus Опубликовано 26 мая, 2014 · Жалоба На то они и белые ip, что их натить не за чем. прописываете алиас на em1, в файерволе разрешаете трафик для этих ip адресов и все должно работать. клиенты у вас видят ваш шлюз, тобишь в вашем случае 181.240.129.22? Не взлетит, для этого нужна вторая пиринговая сетка от провайдера и маршрут до ипов через эту сетку Tooreagen, постарайтесь взять себя в руки и максимально подробно описать, что именно вы хотите получить в конечном итоге =) Ну почему же. у человека уже есть связь до провайдера, тобишь и сетка вторая пирингова есть, так как мне думается через нее и смаршутизировали сеть 181.240.129.16/29 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 26 мая, 2014 · Жалоба Мой вариант - пров выделил тс'у /29 (на своем интерфейсе, никуда не маршрутизируя), а тс теперь думает, как эти адреса раздать за своим роутером ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 26 мая, 2014 · Жалоба И я о том же :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roma33rus Опубликовано 26 мая, 2014 · Жалоба Аааа... тогда ждем ТС, что он скажет точней))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tooreagen Опубликовано 28 мая, 2014 · Жалоба Аааа... тогда ждем ТС, что он скажет точней))) В общем то прописал вручную IP и шлюз на клиенте и все заработало. На внутреннем интерфейсе прописал 17 адрес у клиента 22. Только не пойму почему на клиент не могу сделать пинг. И трассировка останавливается на сервере. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 28 мая, 2014 · Жалоба таки покажите ваш текущий ifconfig и конфигурацию интерфейса клиента. а про пинги, так это можт банальный брандмауер виндовый блокирует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roma33rus Опубликовано 28 мая, 2014 · Жалоба Аааа... тогда ждем ТС, что он скажет точней))) В общем то прописал вручную IP и шлюз на клиенте и все заработало. На внутреннем интерфейсе прописал 17 адрес у клиента 22. Только не пойму почему на клиент не могу сделать пинг. И трассировка останавливается на сервере. Видимо дело в файерволе. Вы с клиента в мир пинг сделать не можете или наоборот? на сайте http://internet.yandex.ru Ваш белый ip адрес показывает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...