Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam serdecznie,
otrzymałem od dostawcy łączą klasę C adresów publicznych. Chciałbym prosić o pomoc co muszę zrobić na swoim serwerze, oraz co musi na swoim serwerze zrobić dostawca aby osoby z mojej sieci mogły korzystać z tych adresów.
W jaki sposób mogę sprawdzić czy dostawca usług ma wszystko poprawnie skonfigurowane, a problem np. jest po mojej stronie.
Z góry bardzo dziękuję i pozdrawiam.
Offline
Czy dostałeś od operatora pulę przyłączeniową + klasę C
(w sumie to w dzisiejszych czasach nie powinno posługiwać się terminem klasa , tylko prefiks -> http://fatcat.ftj.agh.edu.pl/~deathclaws/index.php?menu=2 ),
tzn ip/30 + ip/24 ?
Czy też Twój router korzysta z jednego przydzielonych 256 adresów IP?
Offline
Otrzymałem ip/24 (do dyspozycji), mój router korzysta z innego adresu IP przydzielonego przez operatora.
Offline
Tak już mam zrobione, niestety ani adresy klientów ani adresy ustawione na interfejsie lanowym nie działają.
Nie można żadnego adresu publicznego pingować z zewnątrz. MTR na adres ustawiony na lanie kończy się na bramie dostawcy.
Offline
W jaki sposób mogę sprawdzić czy napewno tak jest, aby nie było głupiej sytuacji w moich relacjach z dostawcą. Człowiek ten ma bardzo ciężki charakter...
Problem został rozwiązany, wina leżała jednak po drugiej stronie... Bardzo dziękuje za pomoc
Ostatnio edytowany przez Gryzon (2007-11-14 15:45:13)
Offline
zlyZwierz napisał(-a):
Czyli masz przyłączeniówkę plus ip/24.
Na interfejsie LAN zrób :
ip addr add ip.ip.ip.1/24 dev LAN brd ip.ip.ip.255
ip.ip.ip.1 wpisuj klientom jako bramę.
A dodatkowo w firewall-u
/sbin/iptables -A FORWARD -d ip.ip.ip.0/24 -s 0/0 -j ACCEPT
/sbin/iptables -A FORWARD -s ip.ip.ip.0/24 -d 0/0 -j ACCEPT
Trzeba na FORWARD dać ACCEPT na w/w jest dla całej podsieci.
Można podzielić na małe sieci i w tedy należy dać FORWARD dla poszczególnych ip.
Offline
Witam.
Mam taki sam problem.
Posiadam klasę adresów: 190.60.110.0/24
Przyłączenie na adresie 89.200.20.0/30
Konfig interfejsów wygląda następująco:
eth0 Link encap:Ethernet HWaddr 00:1c:c0:a6:f4:cf
inet addr:89.200.20.3 Bcast:89.200.20.31 Mask:255.255.255.224
inet6 addr: fe80::21c:c0ff:fea6:f4cf/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:225241 errors:0 dropped:0 overruns:0 frame:0
TX packets:239474 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:115705715 (110.3 MiB) TX bytes:40603929 (38.7 MiB)
Memory:30300000-30320000
eth1 Link encap:Ethernet HWaddr 00:50:fc:8f:d6:18
inet addr:190.60.110.1 Bcast:190.60.110.255 Mask:255.255.255.0
inet6 addr: fe80::250:fcff:fe8f:d618/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:33361 errors:0 dropped:0 overruns:0 frame:0
TX packets:41 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2278087 (2.1 MiB) TX bytes:2568 (2.5 KiB)
Interrupt:17 Base address:0x1000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:203 errors:0 dropped:0 overruns:0 frame:0
TX packets:203 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:22392 (21.8 KiB) TX bytes:22392 (21.8 KiB)
Route:
Destination Gateway Genmask Flags Metric Ref Use Iface
localnet * 255.255.255.224 U 0 0 0 eth0
190.60.110.0 * 255.255.255.0 U 0 0 0 eth1
190.60.110.0 * 255.255.255.0 U 0 0 0 eth1
default host1-89-200-20. 0.0.0.0 UG 0 0 0 eth0
Pomimo takich ustawień klasa adresów publicznych "nie działa", tzn adres z tej klasy nie jest widoczny z zewnątrz, na interfejsie eth1 nie ma internetu.
ping wp.pl -I eth1
PING wp.pl (212.77.100.101) from 190.60.110.1 eth1: 56(84) bytes of data.
From host1-190.60.110.limes.com.pl (190.60.110.1) icmp_seq=1 Destination Host Unreachable
Problem na pewno nie leży po stronie operatora, jak łącze "zapinam" na MikroTiku to wszystko działa (konfig jest analogiczny) poza tym, że adres MT to: 89.200.20.2, a dla serwera wybrałem 89.200.20.3 (adresy są rutowane u operatora na adresie: 89.200.20.1).
Proszę o nakierowanie co może być nie tak, o czym mogłem zapomnieć?
Offline
moze glupie ale czesto zapominane - wlaczenie przekazywania pakietow w /proc oraz (jezeli masz jakis firewall) zezwolenie w iptables ...
pozatym z punktu widzenia routingu to ze uzywasz innego ip gdy testujesz na MT a gdy testujesz na Linuxie moze miec duze znaczenie (najpewniej nawet ma) - router operatora wie ze bramka dla tej drugiej sieci jest jakis konkretny ip
Offline
Serdeczne dzięki. Oczywiście zmiana adresu na 89.200.20.2 pomogła. Mam jeszcze jedno pytanie - trochę bardziej zawiłe. Z racji tego, ze niestety w przeszłości odpuściłem sporo teorii to teraz wolę zapytać o rozwiązanie.
Jak wspominałem wcześniej miałem MikroTika, który był bramą. Teraz role bramy przejął Linux, ale chciałbym aby MT dalej był brama, ale dla klientów: tzn.:
Klienci - > brama dla klientów (MikroTik) -> brama dla Mikrotika (Linux) -> Operator.
Rozwiązanie jest potrzebne ponieważ w miejscu sieci z klientami do MT będzie jeszcze jedna sieć podpięta do linuxa.
sieć z MT---------------------|
> linux (główny router) (wszędzie ta sama, publiczna klasa adresów)
inna sieć---------------------|
Nie tyle problemem jest logiczne połączenie tego, ale zarządzanie adresami.
Adresacja maszyny linuxowej oraz publicznej klasy już jest znana. Chcę aby owy MikroTik również miał klientów z adresami z publicznej puli adresów (190.60.110.1/24).
Można powiedzieć, że Linux stanie się jakby "operatorem" dla MikroTika. Chciałbym aby sieć za MikroTikiem przejęła częś z puli adresów publicznych.
Na czy polega mój problem?
LAN na serwerze Linux ma adres 190.60.110.1 aby MikroTik widział ten serwer musi mieć adres z tej puli na WANie (można powiedzieć, że będzie to WAN). Niestety klienci również muszą mieć adres z tej samej puli adresowej, a żeby tak się stało to na LANie MikroTika musiałbym mieć np adres 190.60.110.253 (ta sama pula). Wiem, że jak na jednej maszynie znajdą się 2 adresy z tej samej puli (na 2 różnych interfejsach) to zacznie się kaszanka - dawno chciałem coś osiągnąć w podobny sposób.
Jak sprawić aby dla końcówek klienckich bramą było urządzenie (MT), dla którego z kolei, bramą jest linux. W tym wszystkim problemem jest fakt, że wszystkie urządzenia pracują w tej samej klasie adresowej. Oczywiście ani WAN (MT) ani LAN (Linux) nie muszą mieć adresów z mojej puli publicznej. Chodzi o to żeby w końcowym efekcie dać klientom publiczne IP przy zastosowaniu 2 bram (tak to można określić).
Pewnie wszystko jest zawiłe, ale mam nadzieje, że pojawią się jakieś sugestie sposobu rozwiązania problemu.
Pozdrawiam serdecznie.
Ostatnio edytowany przez JohnyByk (2009-12-15 20:05:23)
Offline
Aby zamknąć (?) temat:
Dostaliśmy po bojach z tpsa, symetryka z pulą przyłączeniową 80.xx.xx.152/30 a po pewnym czasie pulę adresów IP z klasy C 195.xx.xx.128/25.
Co zrobiłem aby swobodnie przydzielać userom te adresy zewnętrzne? U mnie eth0 to WAN, eth1 - LAN
1. dopisałem alias IP dla eth1 w /etc/network/interfaces:
#brama dla użytkowników bez zewnętrznego IP auto eth1 iface eth1 inet static address 192.168.0.1 netmask 255.255.252.0 network 192.168.0.0 broadcast 192.168.3.255 #alias IP dla adresów z puli 195.xx.xx.128/25 - brama dla tych którzy chcą mieć zewn. IP auto eth1:1 iface eth1:1 inet static address 195.xx.xx.129 netmask 255.255.255.128 network 195.xx.xx.128 broadcast 195.xx.xx.255 #adres przyłączeniowy auto eth0 iface eth0 inet static address 80.xx.xx.154 netmask 255.255.255.252 network 80.xx.xx.152 gateway 80.xx.xx.153 broadcast 80.xx.xx.155
po przeładowaniu ustawień sieciowych (/etc/init.d/networking restart) jest:
# route Destination Gateway Genmask Flags Metric Ref Use Iface 80.xx.xx.152 * 255.255.255.252 U 0 0 0 eth0 195.xx.xx.128 * 255.255.255.128 U 0 0 0 eth1 localnet * 255.255.252.0 U 0 0 0 eth1 default 80.xx.xx.153 0.0.0.0 UG 0 0 0 eth0
2.Dopisałem do swoich regułek firewalla zezwolenie na forward dla wszystkich adresów z mojej klasy C:
iptables -A FORWARD -d 195.xx.xx.128/25 -s 0/0 -j ACCEPT iptables -A FORWARD -s 195.xx.xx.128/25 -d 0/0 -j ACCEPT
Od tego momentu mam w sieci dwa rodzaje userów: z adresami lokalnymi 192.168.0.0/30 i bramą 192.168.0.1
oraz tych z adresami z zakresu 195.xx.xx.(130-254) i bramą 195.xx.xx.129
Offline