Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam serdecznie,
otrzymałem od dostawcy łączą klasę C adresów publicznych. Chciałbym prosić o pomoc co muszę zrobić na swoim serwerze, oraz co musi na swoim serwerze zrobić dostawca aby osoby z mojej sieci mogły korzystać z tych adresów.
W jaki sposób mogę sprawdzić czy dostawca usług ma wszystko poprawnie skonfigurowane, a problem np. jest po mojej stronie.
Z góry bardzo dziękuję i pozdrawiam.
Offline
Czy dostałeś od operatora pulę przyłączeniową + klasę C
(w sumie to w dzisiejszych czasach nie powinno posługiwać się terminem klasa , tylko prefiks -> http://fatcat.ftj.agh.edu.pl/~deathclaws/index.php?menu=2 ),
tzn ip/30 + ip/24 ?
Czy też Twój router korzysta z jednego przydzielonych 256 adresów IP?
Offline
Otrzymałem ip/24 (do dyspozycji), mój router korzysta z innego adresu IP przydzielonego przez operatora.
Offline
Czyli masz przyłączeniówkę plus ip/24.
Na interfejsie LAN zrób :
ip addr add ip.ip.ip.1/24 dev LAN brd ip.ip.ip.255
ip.ip.ip.1 wpisuj klientom jako bramę.
Offline
Tak już mam zrobione, niestety ani adresy klientów ani adresy ustawione na interfejsie lanowym nie działają.
Nie można żadnego adresu publicznego pingować z zewnątrz. MTR na adres ustawiony na lanie kończy się na bramie dostawcy.
Offline
W jaki sposób mogę sprawdzić czy napewno tak jest, aby nie było głupiej sytuacji w moich relacjach z dostawcą. Człowiek ten ma bardzo ciężki charakter...
Problem został rozwiązany, wina leżała jednak po drugiej stronie... Bardzo dziękuje za pomoc
Ostatnio edytowany przez Gryzon (2007-11-14 15:45:13)
Offline
zlyZwierz napisał(-a):
Czyli masz przyłączeniówkę plus ip/24.
Na interfejsie LAN zrób :
ip addr add ip.ip.ip.1/24 dev LAN brd ip.ip.ip.255
ip.ip.ip.1 wpisuj klientom jako bramę.
A dodatkowo w firewall-u
/sbin/iptables -A FORWARD -d ip.ip.ip.0/24 -s 0/0 -j ACCEPT
/sbin/iptables -A FORWARD -s ip.ip.ip.0/24 -d 0/0 -j ACCEPT
Trzeba na FORWARD dać ACCEPT na w/w jest dla całej podsieci.
Można podzielić na małe sieci i w tedy należy dać FORWARD dla poszczególnych ip.
Offline
Witam.
Mam taki sam problem.
Posiadam klasę adresów: 190.60.110.0/24
Przyłączenie na adresie 89.200.20.0/30
Konfig interfejsów wygląda następująco:
eth0 Link encap:Ethernet HWaddr 00:1c:c0:a6:f4:cf
inet addr:89.200.20.3 Bcast:89.200.20.31 Mask:255.255.255.224
inet6 addr: fe80::21c:c0ff:fea6:f4cf/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:225241 errors:0 dropped:0 overruns:0 frame:0
TX packets:239474 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:115705715 (110.3 MiB) TX bytes:40603929 (38.7 MiB)
Memory:30300000-30320000
eth1 Link encap:Ethernet HWaddr 00:50:fc:8f:d6:18
inet addr:190.60.110.1 Bcast:190.60.110.255 Mask:255.255.255.0
inet6 addr: fe80::250:fcff:fe8f:d618/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:33361 errors:0 dropped:0 overruns:0 frame:0
TX packets:41 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2278087 (2.1 MiB) TX bytes:2568 (2.5 KiB)
Interrupt:17 Base address:0x1000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:203 errors:0 dropped:0 overruns:0 frame:0
TX packets:203 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:22392 (21.8 KiB) TX bytes:22392 (21.8 KiB)
Route:
Destination Gateway Genmask Flags Metric Ref Use Iface
localnet * 255.255.255.224 U 0 0 0 eth0
190.60.110.0 * 255.255.255.0 U 0 0 0 eth1
190.60.110.0 * 255.255.255.0 U 0 0 0 eth1
default host1-89-200-20. 0.0.0.0 UG 0 0 0 eth0
Pomimo takich ustawień klasa adresów publicznych "nie działa", tzn adres z tej klasy nie jest widoczny z zewnątrz, na interfejsie eth1 nie ma internetu.
ping wp.pl -I eth1
PING wp.pl (212.77.100.101) from 190.60.110.1 eth1: 56(84) bytes of data.
From host1-190.60.110.limes.com.pl (190.60.110.1) icmp_seq=1 Destination Host Unreachable
Problem na pewno nie leży po stronie operatora, jak łącze "zapinam" na MikroTiku to wszystko działa (konfig jest analogiczny) poza tym, że adres MT to: 89.200.20.2, a dla serwera wybrałem 89.200.20.3 (adresy są rutowane u operatora na adresie: 89.200.20.1).
Proszę o nakierowanie co może być nie tak, o czym mogłem zapomnieć?
Offline
moze glupie ale czesto zapominane - wlaczenie przekazywania pakietow w /proc oraz (jezeli masz jakis firewall) zezwolenie w iptables ...
pozatym z punktu widzenia routingu to ze uzywasz innego ip gdy testujesz na MT a gdy testujesz na Linuxie moze miec duze znaczenie (najpewniej nawet ma) - router operatora wie ze bramka dla tej drugiej sieci jest jakis konkretny ip
Offline
Serdeczne dzięki. Oczywiście zmiana adresu na 89.200.20.2 pomogła. Mam jeszcze jedno pytanie - trochę bardziej zawiłe. Z racji tego, ze niestety w przeszłości odpuściłem sporo teorii to teraz wolę zapytać o rozwiązanie.
Jak wspominałem wcześniej miałem MikroTika, który był bramą. Teraz role bramy przejął Linux, ale chciałbym aby MT dalej był brama, ale dla klientów: tzn.:
Klienci - > brama dla klientów (MikroTik) -> brama dla Mikrotika (Linux) -> Operator.
Rozwiązanie jest potrzebne ponieważ w miejscu sieci z klientami do MT będzie jeszcze jedna sieć podpięta do linuxa.
sieć z MT---------------------|
> linux (główny router) (wszędzie ta sama, publiczna klasa adresów)
inna sieć---------------------|
Nie tyle problemem jest logiczne połączenie tego, ale zarządzanie adresami.
Adresacja maszyny linuxowej oraz publicznej klasy już jest znana. Chcę aby owy MikroTik również miał klientów z adresami z publicznej puli adresów (190.60.110.1/24).
Można powiedzieć, że Linux stanie się jakby "operatorem" dla MikroTika. Chciałbym aby sieć za MikroTikiem przejęła częś z puli adresów publicznych.
Na czy polega mój problem?
LAN na serwerze Linux ma adres 190.60.110.1 aby MikroTik widział ten serwer musi mieć adres z tej puli na WANie (można powiedzieć, że będzie to WAN). Niestety klienci również muszą mieć adres z tej samej puli adresowej, a żeby tak się stało to na LANie MikroTika musiałbym mieć np adres 190.60.110.253 (ta sama pula). Wiem, że jak na jednej maszynie znajdą się 2 adresy z tej samej puli (na 2 różnych interfejsach) to zacznie się kaszanka - dawno chciałem coś osiągnąć w podobny sposób.
Jak sprawić aby dla końcówek klienckich bramą było urządzenie (MT), dla którego z kolei, bramą jest linux. W tym wszystkim problemem jest fakt, że wszystkie urządzenia pracują w tej samej klasie adresowej. Oczywiście ani WAN (MT) ani LAN (Linux) nie muszą mieć adresów z mojej puli publicznej. Chodzi o to żeby w końcowym efekcie dać klientom publiczne IP przy zastosowaniu 2 bram (tak to można określić).
Pewnie wszystko jest zawiłe, ale mam nadzieje, że pojawią się jakieś sugestie sposobu rozwiązania problemu.
Pozdrawiam serdecznie.
Ostatnio edytowany przez JohnyByk (2009-12-15 20:05:23)
Offline
Aby zamknąć (?) temat:
Dostaliśmy po bojach z tpsa, symetryka z pulą przyłączeniową 80.xx.xx.152/30 a po pewnym czasie pulę adresów IP z klasy C 195.xx.xx.128/25.
Co zrobiłem aby swobodnie przydzielać userom te adresy zewnętrzne? U mnie eth0 to WAN, eth1 - LAN
1. dopisałem alias IP dla eth1 w /etc/network/interfaces:
#brama dla użytkowników bez zewnętrznego IP auto eth1 iface eth1 inet static address 192.168.0.1 netmask 255.255.252.0 network 192.168.0.0 broadcast 192.168.3.255 #alias IP dla adresów z puli 195.xx.xx.128/25 - brama dla tych którzy chcą mieć zewn. IP auto eth1:1 iface eth1:1 inet static address 195.xx.xx.129 netmask 255.255.255.128 network 195.xx.xx.128 broadcast 195.xx.xx.255 #adres przyłączeniowy auto eth0 iface eth0 inet static address 80.xx.xx.154 netmask 255.255.255.252 network 80.xx.xx.152 gateway 80.xx.xx.153 broadcast 80.xx.xx.155
po przeładowaniu ustawień sieciowych (/etc/init.d/networking restart) jest:
# route Destination Gateway Genmask Flags Metric Ref Use Iface 80.xx.xx.152 * 255.255.255.252 U 0 0 0 eth0 195.xx.xx.128 * 255.255.255.128 U 0 0 0 eth1 localnet * 255.255.252.0 U 0 0 0 eth1 default 80.xx.xx.153 0.0.0.0 UG 0 0 0 eth0
2.Dopisałem do swoich regułek firewalla zezwolenie na forward dla wszystkich adresów z mojej klasy C:
iptables -A FORWARD -d 195.xx.xx.128/25 -s 0/0 -j ACCEPT iptables -A FORWARD -s 195.xx.xx.128/25 -d 0/0 -j ACCEPT
Od tego momentu mam w sieci dwa rodzaje userów: z adresami lokalnymi 192.168.0.0/30 i bramą 192.168.0.1
oraz tych z adresami z zakresu 195.xx.xx.(130-254) i bramą 195.xx.xx.129
Offline