Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2014-02-26 16:26:37

  bns - unknown

bns
unknown
Zarejestrowany: 2005-12-25
Serwis

Router, połączenie dwóch sieci z publicznymi IP

Cześć,

Konfiguruję maszynę pod obsługę 8 publicznych adresów IP oraz wewnętrznej sieci LAN.

Interfejs eth0 mam skonfigurowany na sieć usługodawcy 88.xxx.xxx.220/30 z adresem 88.xxx.xxx.222, brama dla niego to 88.xxx.xxx.221
Interfejs eth1 chce mieć aby do obsługi publicznych adresó IP, pula: 82.xxx.xxx.168/29, do interfejsu przydzieliłem adres 82.xxx.xxx.169
Interfejs eth3 mam dla LANu 192.168.1.1/24

Wszystkie sieci pinguje z routera, maszyny widzą się w poszczególnianych podsieciach.
Problem jest z widocznością na zewnątrz publicznych adresów.

Wydaje mi się, że router od usługodawcy (88.xxx.xxx.221) powinien się dowiedzieć, że aby dojść do moich 8 IP (82.xxx.xxx.168/29) na eth1 powinien przejść przez adres z eth0 ( 88.xxx.xxx.222).

Jak to zrobić? :)

Pozdrawiam,
bns

Offline

 

#2  2014-02-26 17:12:11

  jurgensen - Użytkownik

jurgensen
Użytkownik
Skąd: Wrocław
Zarejestrowany: 2010-01-26

Re: Router, połączenie dwóch sieci z publicznymi IP

Musisz z dostawcą ustalić. Z tego, co piszesz, to sieć 88.xxx.xxx.220/30 to połączeniówka. Wobec tego, ISP powinien przeroutować ruch do 82.xxx.xxx.168/29 przez 88.xxx.xxx.222.

Offline

 

#3  2014-02-26 20:18:09

  gindek - Zubr, bydle na etacie.

gindek
Zubr, bydle na etacie.
Skąd: Z puszczy.
Zarejestrowany: 2008-12-08

Re: Router, połączenie dwóch sieci z publicznymi IP

Z tego co widze to stawiasz w domu gdzieś najzwyklejszy na swiecie NAT :-)

Dodawales rule do iptables oraz ustawiles ipforwarding ?

Ostatnio edytowany przez gindek (2014-02-26 20:19:11)

" Wojny przychodzą i odchodzą, a moi żołnierze są wieczni"


"Zbuduj mały, dziarski router z udostępnionych przez prowadzącego części od Kamaza?"

Offline

 

#4  2014-02-27 10:02:24

  bns - unknown

bns
unknown
Zarejestrowany: 2005-12-25
Serwis

Re: Router, połączenie dwóch sieci z publicznymi IP

Problemem był źle skonfigurowany routing u usługodawcy.

Ping z zewnątrz odpowiada na bramę 82.xxx.xxx.169 i na podpięty komp 82.xxx.xxx.173‏

Kolejne pytanie. Co może świadczyć o tym, że nie mogę prześledzić trasy pakietów?

Z innego kompa w sieci wysyłam traceroute na wyżej wspomnianą bramę:

Kod:

traceroute 82.xxx.xxx.169
traceroute to 82.xxx.xxx.169 (82.xxx.xxx.169), 30 hops max, 60 byte packets
1  xxxxxxxx233.ibd.gtsenergis.pl (94.xxx.xxx.233)  2.844 ms  5.066 ms  6.918 ms
2  157.25.255.145 (157.25.255.145)  30.333 ms  30.860 ms  31.572 ms
3  157.25.248.169 (157.25.248.169)  34.200 ms  35.026 ms  36.971 ms
4  157.25.4.69 (157.25.4.69)  37.452 ms  38.418 ms  41.231 ms
5  exatel-gw.pix.net.pl (185.1.4.14)  53.973 ms  54.397 ms  54.936 ms
6  * * *
7  * * *
8  * * *
9  * * *
10  * * *
(...)
30  * * *

W drugą stronę podobnie.

Kod:

traceroute 94.xxx.xxx.236
traceroute to 94.xxx.xxx.236 (94.xxx.xxx.236), 30 hops max, 60 byte packets
1  88.xxx.xxx.221 (88.xxx.xxx.221)  6.088 ms  6.268 ms  6.478 ms
2  pos0-0-0-0.warc1.core.exatel.pl (213.172.170.21)  18.102 ms  18.314 ms  18.526 ms
3  GTS-Energis.plix.pl (195.182.218.11)  15.794 ms  16.003 ms  16.099 ms
4  157.25.248.61 (157.25.248.61)  16.195 ms  16.406 ms  16.502 ms
5  157.25.248.218 (157.25.248.218)  15.206 ms  15.536 ms 157.25.3.221 (157.25.3.221)  12.926 ms
6  157.25.4.94 (157.25.4.94)  12.421 ms  10.331 ms  10.375 ms
7  157.25.248.170 (157.25.248.170)  11.043 ms  11.253 ms  11.462 ms
8  ip-89-174-18-180.ibd.gtsenergis.pl (89.174.18.180)  33.198 ms  35.412 ms  37.977 ms
9  * * *
10  * * *
(...)
30  * * *

Zaś na inny komp w tej sieci potrafi prześledzić bez problemu.

Kod:

traceroute 94.xxx.xxx.234
traceroute to 94.xxx.xxx.234 (94.xxx.xxx.234), 30 hops max, 60 byte packets
1  88.xxx.xxx.221 (88.xxx.xxx.221)  2.387 ms  2.524 ms  6.021 ms
2  pos0-3-0-0.warc1.core.exatel.pl (213.172.170.10)  16.456 ms  16.662 ms  16.852 ms
3  GTS-Energis.plix.pl (195.182.218.11)  15.991 ms  16.079 ms  16.872 ms
4  157.25.248.61 (157.25.248.61)  16.960 ms  17.048 ms  17.253 ms
5  157.25.3.221 (157.25.3.221)  13.128 ms 157.25.248.218 (157.25.248.218)  15.215 ms  15.536 ms
6  157.25.4.94 (157.25.4.94)  11.671 ms  12.311 ms  12.519 ms
7  157.25.248.170 (157.25.248.170)  11.787 ms  11.313 ms  11.227 ms
8  ip-89-174-18-180.ibd.gtsenergis.pl (89.174.18.180)  32.776 ms  35.151 ms  37.259 ms
9  xxxxxx.pl (94.xxx.xxx.234)  36.558 ms  43.556 ms  45.297 ms
Pozdrawiam,
bns

Offline

 

#5  2014-02-27 11:23:42

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Router, połączenie dwóch sieci z publicznymi IP

Ja miałem podobny traceroute jak za bardzo ograniczyłem pakiety icmp w itpables.

Offline

 

#6  2014-02-27 14:59:05

  bns - unknown

bns
unknown
Zarejestrowany: 2005-12-25
Serwis

Re: Router, połączenie dwóch sieci z publicznymi IP

Rzeczywiście chyba za dużo na jednej i na drugiej maszynie miałem wycięte. Zezwoliłem na ruch ICMP i

Kod:

traceroute -I

przeszedł ładnie.
Dziękuje wszystkim za wskazówki.

Pozdrawiam,
bns

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)