 Автор |
Сообщение |
ProFfeSsoRr
Гуру
 |
|
| Не могу вот сообразить. Есть локальная сеть, есть в ней интернет. Как раздать на некоторые машины в локалке реальные IP? Т.е. на всю сеть 1 белый IP, через NAT, а на некоторые машины еще на каждый комп по "личному" белому IP. Интернет по TCP/IP предоставляет провайдер, безо всяких PPPoE. |
|
 |
|
 |
woddy
Гуру
 Предупреждений : 1
|
|
| купить белых ИП у провайдера |
|
| |
|
|
ProFfeSsoRr
Гуру
|
|
| woddy Блин, купить-то понятно. Как это настраивается потом? Я че-то представить не могу вообще. |
|
| |
|
|
woddy
Гуру
Предупреждений : 1
|
|
в роутере настроить чтоб белые не НАТились  но в мыльнице ты это не сделаешь. |
|
| |
|
|
ProFfeSsoRr
Гуру
|
|
| woddy Ну я походу поставлю старенький комп с линуксом в качестве роутера, т.к. машин немного. В iptables все настраиваю как обычно для NAT, только плюс еще будут правила типа "если постучались на IP такой-то, перекинуть на внутреннюю сеть на IP такой-то", так? Просто тут еще возможен вариант попроще, что это все у провайдера разрулится, и вот такой вариант я вообще плохо себе представляю. Как провайдер-то узнает, с какой машины приходит пакет, и соответственно какой IP ей давать? |
|
| |
|
|
Даймон
Полный ламер
 Предупреждений : 3
|
|
Кстати, вопрос к представителю Новотелекома))
У вас в ЭГ белый адрес вешается на прям на сетевую карту? Или белый ip висит на вашей железке и с нее идет редирект на серый адрес? |
|
| |
|
|
1ddr
Гуру
 Предупреждений : 1
|
|
| Цитата: |
только плюс еще будут правила типа "если постучались на IP такой-то, перекинуть на внутреннюю сеть на IP такой-то" |
Больше на мапинг похоже.
Имхо также как слинковать 2 локальные сетки (подсетки), но чтобы все видели всех. Типо будет 2 моста например и они тупо перекидывают все пакеты которые не нашли адресата в свой подсети в другую. Имхо делается на айпитаблесе+написание правильных путей (роутов). Хлтя можт гоню))))))) |
|
| |
|
|
woddy
Гуру
Предупреждений : 1
|
|
| Даймон писал(а): |
У вас в ЭГ белый адрес вешается на прям на сетевую карту? Или белый ip висит на вашей железке и с нее идет редирект на серый адрес? |
белый адрес он и есть белый. хоть у НТК хоть у ВС хоть у СС.
| ProFfeSsoRr писал(а): |
| В iptables все настраиваю как обычно для NAT, только плюс еще будут правила типа "если постучались на IP такой-то, перекинуть на внутреннюю сеть на IP такой-то", |
я не знаю что такое "обычно для НАТа". надо только включить маршрутизацию в линухе. для тех ИП которые НАТятся добавить правило.
на внутреннем интерфейсе соответственно два ИП вешаешь.
например 192.168.1.1/24 и 123.123.123.1/28 (или какую тебе подсетку дадут). разумеется из подсети 3 адреса останутся служебными. |
|
| |
|
|
Даймон
Полный ламер
Предупреждений : 3
|
|
| woddy писал(а): |
| белый адрес он и есть белый. хоть у НТК хоть у ВС хоть у СС. |
Ну это я знаю))
Но допустим в СТК и ДОМ.ру белый IP назначается через PPPoE.
А как у вас? Если я допустим открою свойства сетевухи то что я там увижу? Белый IP?
Или все таки у моей сетевухи будет серый IP? А белый IP будет висеть на какой то вашей железке и при этом будет переадресация на мой серый IP? По принципу как работает функция DMZ в роутерах? |
|
| |
|
|
woddy
Гуру
Предупреждений : 1
|
|
| Даймон писал(а): |
| Если я допустим открою свойства сетевухи то что я там увижу? Белый IP? |
ты не поверишь....  |
|
| |
|
|
Даймон
Полный ламер
Предупреждений : 3
|
|
Ну а что смешного то?  |
|
| |
|
|
woddy
Гуру
Предупреждений : 1
|
|
| |
|
|
Даймон
Полный ламер
Предупреждений : 3
|
|
Ясно)
пс: это у тебя дома такой роутер стоит? Крутая железка! |
|
| |
|
|
Mike81
Начинающий
|
|
Не так давно довелось подобную инфраструктуру реализовывать.
В случае, если есть необходимость пробросить в локалку белые ip, самое простое - взять у провайдера routing-prefix:
Провайдер у себя скажет что-то вроде:
route add ${r_prefix} via ${ВНЕШНИЙ_IP_ТВОЕГО СЕРВЕРА}
Т.е. весь внешний мир будет знать что для ${r_prefix}`а next-hop`ом будет являться внешний ip твоего роутера.
Если у тебя просто есть префикс (например, 100.100.100.0/24)
то пробросить часть его в локалку их просто так не получится, так как
провайдер будет думать (естесственно) что они все в одном broadcast-домене, шлюз профайдера будет пытаться узнать мак адрес соотв-го ip, ну и арп-запросы до этих ip через роутер просто не пройдут.
Как-то сумбурно написал, ну суть в том что - надо взять у провайдера
маршрутизируемый префикс.
Если нету возм-ти взять r_prefix, то гугли на тему proxy-arp, netgraph-bridge (для FreeBSD, для линукса не подскажу)
Будут вопросы, спрашивай. |
|
| |
|
|
ProFfeSsoRr
Гуру
|
|
| Тек-с, ушел гуглить, спасибо. Просто в сетях я мало что знаю, и так с наскоку простых статей найти не могу. |
|
| |
|
|
Mike81
Начинающий
|
|
Попробуй узнать у своего провайдера сначала про маршрутизируемый префикс.
Точно могу сказать что у большинства крупных операторов, в т.ч. магистралов, есть такая услуга (я когда делал, связь была от "Рисс-Телекома").
Ну а вообще если не горит по времени - разверни на виртуальных машинах, смоделируй ситуацию, оч помогает как увидеть картину, так и покопаться в нестандартных решениях. |
|
| |
|
|
|
