форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Проблем с 'белыми' IP на шлюзе"		+/–
Сообщение от nops (ok) on 07-Мрт-10, 12:40
Делемма, решить сам не могу. настраивал шлюз в питере. вообще впровайдер выдал организации подсеть класса С "белых" адресов. На свой шлюз пров поставил первый ip(Х.Х.12.1/255.255.255.0) надо на свой сервер поставить, получается, на внешнюю и внутреннюю сетевые IP из этого диапазона. я сделал что: на внешней сетевой прописал Х.Х.12.2/255.255.255.252 на внутреннюю сетевую Х.Х.12.5/255.255.255.0 есть два клиента внутри сети, прописали ручками IP: Х.Х.12.10/255.255.255.0 Х.Х.12.200/255.255.255.0 в биллинге прописали пользователей, IP,.... тарифы, группы ну и так далее. пингую с клиента внутреннюю сетевую, пинг есть. пингую с клиента внешнюю сетевую, пинга нет. в биллинге проблем нет, с разработчиками связывался, обрисовал ситуацию, и мне мягко сказали что я болван. Может конечно, но после такого количества пива и полутора суток без сна, удивительно что я вообще поставил. этот биллинг ставил и настраивал далеко не один раз и все время с первого раза. Ну а вот тут затык. Я никогда не работал с белыми ИПами. мне кажется какие-то проблемы с маской, но могу ошибаться. Подскажите как тут быть. чтобы небыло никаких конфликтов и биллинг/шлюз не замыкался как-то. ОСь:FreeBSD 7.2-RELEASE-p7 биллинг: NoDeny сервера ксеоны. Заранее благодарен
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проблем с 'белыми' IP на шлюзе"		+/–
Сообщение от alex (??) on 07-Мрт-10, 13:37
>[оверквотинг удален] >с первого раза. Ну а вот тут затык. Я никогда не >работал с белыми ИПами. мне кажется какие-то проблемы с маской, но >могу ошибаться. >Подскажите как тут быть. чтобы небыло никаких конфликтов и биллинг/шлюз не замыкался >как-то. >ОСь:FreeBSD 7.2-RELEASE-p7 >биллинг: NoDeny >сервера ксеоны. > >Заранее благодарен Рисунок в студию, но думается мне, что вы нифига не понимаете в сетях и принципах маршрутизации.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Проблем с 'белыми' IP на шлюзе"		+/–
	Сообщение от nops (ok) on 07-Мрт-10, 13:51
	>[оверквотинг удален] >>Подскажите как тут быть. чтобы небыло никаких конфликтов и биллинг/шлюз не замыкался >>как-то. >>ОСь:FreeBSD 7.2-RELEASE-p7 >>биллинг: NoDeny >>сервера ксеоны. >> >>Заранее благодарен > >Рисунок в студию, но думается мне, что вы нифига не понимаете в >сетях и принципах маршрутизации. Рисунок чего? Сети? Блин, у меня его у самого нет, сам хотел бы его посмотреть. Я на словах знаю.... Может я в сетях ничего и не понимаю, но я первый раз сталкнулся с такой проблемой, в частности тут белые ИПы, я с ними никогда не работал, а крутится несколько проектов по России. До сих пор работают.... И люди довольны. Давайте без оскарблений и просто Подскажите в чём грабли.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Проблем с 'белыми' IP на шлюзе"		+/–
	Сообщение от Гость on 07-Мрт-10, 14:56
	С такой адресацией как вы сделали вообще не нада сервера, достаточно все в тупой свитч воткнуть. Если вам нужно пропустить траффик через сервер, где стоит ваш биллинг, сделайте интерфейсы и внутренний и внешний бриджами и все, а шлюз для клиентов поставите х.х.12.1 255.255.255.0.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Проблем с 'белыми' IP на шлюзе"		+/–
	Сообщение от nops (ok) on 07-Мрт-10, 14:59
	> > > >С такой адресацией как вы сделали вообще не нада сервера, достаточно все >в тупой свитч воткнуть. Если вам нужно пропустить траффик через сервер, >где стоит ваш биллинг, сделайте интерфейсы и внутренний и внешний бриджами >и все, а шлюз для клиентов поставите х.х.12.1 255.255.255.0. нет, Таким образом можно тупой свич поставить. Нужно: Установить и Настроить биллинг. Имеем 2 белые подсети. Первый IP-шник назначен шлюзу у вышестоящего провайдера. Мне нужно назначить белые IP-ы для своего шлюза и выпускать клиентов через мой шлюз. IP для клиентов должны быть все белые.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Проблем с 'белыми' IP на шлюзе"		+/–
	Сообщение от shadow_alone (ok) on 07-Мрт-10, 15:12
	у провайдера возмите другие адреса для соединения X.X.X.X/30 на выходной интерфейс у себя повесьте например X.X.X.2/30, шлюзом будет X.X.X.1/30 и провайдер должен сделать машрут на выданное Вам Y.Y.Y.Y/24 на X.X.X.2 самый простоя вариант. включите у ся на серваке рутинг, включите форвардинг, повесьте на второй интерфейс Y.Y.Y.1/24 и раздавайте адреса из выданных Вам Y.Y.Y.Y, шлюзом для них будет Y.Y.Y.1
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "Проблем с 'белыми' IP на шлюзе"		+/–
	Сообщение от nops (ok) on 07-Мрт-10, 15:15
	>у провайдера возмите другие адреса для соединения X.X.X.X/30 >на выходной интерфейс у себя повесьте например X.X.X.2/30, шлюзом будет X.X.X.1/30 >и провайдер должен сделать машрут на выданное Вам Y.Y.Y.Y/24 на X.X.X.2 >самый простоя вариант. >включите у ся на серваке рутинг, включите форвардинг, повесьте на второй интерфейс >Y.Y.Y.1/24 >и раздавайте адреса из выданных Вам Y.Y.Y.Y, шлюзом для них будет Y.Y.Y.1 > Дык в том-то и дело, что пров не даёт других адресов. Вот только по такой схеме(((
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "Проблем с 'белыми' IP на шлюзе"		+/–
	Сообщение от shadow_alone (ok) on 07-Мрт-10, 15:25
	ну тогда Вам придется делить на подсети всё, и вы кучу адресов потеряете. тогда на наружке оставьте все как есть. на внутреннюю карту кучу адресов Y.Y.Y.6/30 - для клиента только один адрес Y.Y.Y.7/30, шлюз Y.Y.Y.6/30 алиасами Y.Y.Y.9/29 - для клиента только 5 адресов Y.Y.Y.10-14/29, шлюз Y.Y.Y.9/29 Y.Y.Y.17/28 - для клиента только 13 адресов Y.Y.Y.18-30/28, шлюз Y.Y.Y.17/28 и так далее до конца. последнее Y.Y.Y.129/25 - для клиента только 125 адресов Y.Y.Y.130-254/25, шлюз Y.Y.Y.129/25
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "Проблем с 'белыми' IP на шлюзе"		+1 +/–
	Сообщение от shadow_alone (ok) on 07-Мрт-10, 15:42
	>[оверквотинг удален] > >Y.Y.Y.6/30 - для клиента только один адрес Y.Y.Y.7/30, шлюз Y.Y.Y.6/30 >алиасами >Y.Y.Y.9/29 - для клиента только 5 адресов Y.Y.Y.10-14/29, шлюз Y.Y.Y.9/29 > >Y.Y.Y.17/28 - для клиента только 13 адресов Y.Y.Y.18-30/28, шлюз Y.Y.Y.17/28 > >и так далее до конца. последнее > >Y.Y.Y.129/25 - для клиента только 125 адресов Y.Y.Y.130-254/25, шлюз Y.Y.Y.129/25 да , еще, в этом случае, пров должен у ся тож повесить маску 30, на интерфейс с Вами, то есть Y.Y.Y.1/30 и все подсети которые у Вас будут, маршрутизировать на Y.Y.Y.2
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	10. "Проблем с 'белыми' IP на шлюзе"		+/–
	Сообщение от nops (ok) on 07-Мрт-10, 16:22
	>[оверквотинг удален] >> >>Y.Y.Y.17/28 - для клиента только 13 адресов Y.Y.Y.18-30/28, шлюз Y.Y.Y.17/28 >> >>и так далее до конца. последнее >> >>Y.Y.Y.129/25 - для клиента только 125 адресов Y.Y.Y.130-254/25, шлюз Y.Y.Y.129/25 > >да , еще, в этом случае, пров должен у ся тож повесить >маску 30, на интерфейс с Вами, то есть Y.Y.Y.1/30 >и все подсети которые у Вас будут, маршрутизировать на Y.Y.Y.2 Огромное смасибо! Очень помогли!!! У меня были эти мысли, я так начинал делать, но у провайдера не были прописаны такие подсети, поэтому так и получилось. Не знал, что пров должен будет каждую подсеть отдельно прописывать))))
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	9. "Проблем с 'белыми' IP на шлюзе"		+1 +/–
	Сообщение от shadow_alone (ok) on 07-Мрт-10, 15:46
	а какое у Вас соединение с провом? если оборудование позволяет у Вас, может просто сделать для соединения ip unnumbered, и маршрут на всю вашу подсеть на этот интерфейс у прова.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	11. "Проблем с 'белыми' IP на шлюзе"		+/–
	Сообщение от nops (ok) on 07-Мрт-10, 16:24
	>а какое у Вас соединение с провом? >если оборудование позволяет у Вас, может просто сделать для соединения ip unnumbered, >и маршрут на всю вашу подсеть на этот интерфейс у прова. > Честно говоря, даже не знаю какое оборудование стоит, я удалённо(серв в питере, а я на урале) настраиваю..... Но если объясните поподробнее, было бы здорово))))
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	12. "Проблем с 'белыми' IP на шлюзе"		+/–
	Сообщение от PavelR (??) on 07-Мрт-10, 17:31
	>[оверквотинг удален] >>на выходной интерфейс у себя повесьте например X.X.X.2/30, шлюзом будет X.X.X.1/30 >>и провайдер должен сделать машрут на выданное Вам Y.Y.Y.Y/24 на X.X.X.2 >>самый простоя вариант. >>включите у ся на серваке рутинг, включите форвардинг, повесьте на второй интерфейс >>Y.Y.Y.1/24 >>и раздавайте адреса из выданных Вам Y.Y.Y.Y, шлюзом для них будет Y.Y.Y.1 >> > >Дык в том-то и дело, что пров не даёт других адресов. >Вот только по такой схеме((( Если провайдер настолько туп и упрям, что не дает транспортную сеть, крайне рекомендую сменить его как можно скорее. А лучше - с ним нормально поговорить, для начала, поскольку этого явно не было сделано. Если было сделано - то один выход -менять тупого провайдера, иначе мало ли какие у него еще заскоки - а оно вам надо ?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	14. "Проблем с 'белыми' IP на шлюзе"		+/–
	Сообщение от pavel_simple (ok) on 07-Мрт-10, 18:34
	>[оверквотинг удален] >> >>Дык в том-то и дело, что пров не даёт других адресов. >>Вот только по такой схеме((( > >Если провайдер настолько туп и упрям, что не дает транспортную сеть, крайне >рекомендую сменить его как можно скорее. А лучше - с ним >нормально поговорить, для начала, поскольку этого явно не было сделано. Если >было сделано - то один выход -менять тупого провайдера, иначе мало >ли какие у него еще заскоки - а оно вам надо >? ну а зачем нужна дополнительная "транспортная" сеть, порт дали, сеть на порт отправили -- что ещё нужно?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	18. "Проблем с 'белыми' IP на шлюзе"		+/–
	Сообщение от PavelR (??) on 08-Мрт-10, 07:08
	>[оверквотинг удален] >> >>Если провайдер настолько туп и упрям, что не дает транспортную сеть, крайне >>рекомендую сменить его как можно скорее. А лучше - с ним >>нормально поговорить, для начала, поскольку этого явно не было сделано. Если >>было сделано - то один выход -менять тупого провайдера, иначе мало >>ли какие у него еще заскоки - а оно вам надо >>? > >ну а зачем нужна дополнительная "транспортная" сеть, порт дали, сеть на порт >отправили -- что ещё нужно? потому что есть разные услуги: - подключение, включающее в себя транспортный адрес - выделение сети, маршрутизация сети. По факту получается что провайдер по своей собственной воле использует выделенную клиенту сеть, чего быть никак не должно. По факту, провайдер не выделил клиенту сеть, а выдал 252 айпи адреса.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Проблем с 'белыми' IP на шлюзе"		+/–
Сообщение от pavel_simple (ok) on 07-Мрт-10, 18:32
>[оверквотинг удален] >с первого раза. Ну а вот тут затык. Я никогда не >работал с белыми ИПами. мне кажется какие-то проблемы с маской, но >могу ошибаться. >Подскажите как тут быть. чтобы небыло никаких конфликтов и биллинг/шлюз не замыкался >как-то. >ОСь:FreeBSD 7.2-RELEASE-p7 >биллинг: NoDeny >сервера ксеоны. > >Заранее благодарен итак имеем сеть xxx/24 на шлюзе ставим 1/24 на клиенты раздаём xxx/24 на клиенты шлюзом 1/24 на шлюзе указываем на каком интерфейсе все клиенты убираем все костыли и проверяем что маршрутизация работает а потом, аккуратненько ставим этот самый биллинг
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	15. "Проблем с 'белыми' IP на шлюзе"		+/–
	Сообщение от nops (ok) on 07-Мрт-10, 22:22
	>[оверквотинг удален] >итак имеем сеть xxx/24 > >на шлюзе ставим 1/24 >на клиенты раздаём xxx/24 >на клиенты шлюзом 1/24 >на шлюзе указываем на каком интерфейсе все клиенты > >убираем все костыли и проверяем что маршрутизация работает > >а потом, аккуратненько ставим этот самый биллинг 1/24 стоит на шлюзе провайдера. Как оказалось, провайдер говорил про /30 сеть, про транспортную, но эти товарищи тупанули. ну сами посудите, если у них сейчас шлюз стоит на Windows 2003 и плюз биллинг типа UserGate, при чём не трафик инспектор даже. Вообщем с провом договорились в 3 минуты, они выделили подсеть /30 сейчас проблем не будет. всем огромное спасибо за помощь))) За советы)))
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	16. "Проблем с 'белыми' IP на шлюзе"		+/–
	Сообщение от shadow_alone (ok) on 07-Мрт-10, 23:09
	>на шлюзе ставим 1/24 >на клиенты раздаём xxx/24 >на клиенты шлюзом 1/24 >на шлюзе указываем на каком интерфейсе все клиенты > >убираем все костыли и проверяем что маршрутизация работает > >а потом, аккуратненько ставим этот самый биллинг это не будет работать, так как, учитывая то что  у прова будет /24, он будет искать клиентов широковещательным запросом, а их в этой сетке нет.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	17. "Проблем с 'белыми' IP на шлюзе"		+/–
	Сообщение от pavel_simple (ok) on 08-Мрт-10, 07:04
	>[оверквотинг удален] >>на клиенты шлюзом 1/24 >>на шлюзе указываем на каком интерфейсе все клиенты >> >>убираем все костыли и проверяем что маршрутизация работает >> >>а потом, аккуратненько ставим этот самый биллинг > >это не будет работать, так как, учитывая то что  у прова >будет /24, он будет искать клиентов широковещательным запросом, а их в >этой сетке нет. это тоже решается -- созданием бриджа
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема