URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 33907
[ Назад ]

Исходное сообщение
"раздача реальных IP"

Отправлено teebot , 26-Авг-03 18:56 
Доброе время суток.
Возникла затруднительная ситуация. Есть выделенная линия (тоесть физически один кабель) и есть диапазон из 8 реальных адресов. Был поставлен сервак в котором 2 сетевухи (одна к провайдеру, тоесть выделенка, а дургая в локальную сеть). Используется один реальный адрес. Возникла надобность, от нас дать один реальный ИП дружественной нам  канторе (грубо говоря мы, я так понимаю должны стать провайдерами для этой дружественной канторы).

Как может выглядеть схема сетки? (я так понимаю это исключительно постоение сети и настройка маршрутизации. О НАТ и речи быть не может, если вообще такое возможно)
Может где-то можно почитать?

З.Ы. Извините за глупый вопрос, наверное это все просто.


Содержание

Сообщения в этом обсуждении
"раздача реальных IP"
Отправлено crash , 27-Авг-03 02:49 
>Доброе время суток.
>Возникла затруднительная ситуация. Есть выделенная линия (тоесть физически один кабель) и есть
>диапазон из 8 реальных адресов. Был поставлен сервак в котором 2
>сетевухи (одна к провайдеру, тоесть выделенка, а дургая в локальную сеть).
>Используется один реальный адрес. Возникла надобность, от нас дать один реальный
>ИП дружественной нам  канторе (грубо говоря мы, я так понимаю
>должны стать провайдерами для этой дружественной канторы).
>
>Как может выглядеть схема сетки? (я так понимаю это исключительно постоение сети
>и настройка маршрутизации. О НАТ и речи быть не может, если
>вообще такое возможно)
>Может где-то можно почитать?
>
>З.Ы. Извините за глупый вопрос, наверное это все просто.

а почему о нате речи не может быть?
берешь в нате их внутренний айпи преобразуешь во внешний, если конечно ваши сети объединены)


"раздача реальных IP"
Отправлено Spy , 27-Авг-03 07:59 
а тебе как именно это нужно сделать?
Можно фысе провернуть очень просто и быстро через iptables....
вообще никакиз проблем :))))
назначаешь сетевухе внешний ИП и с нее раздаешь (тока файрволл прописать)

"раздача реальных IP"
Отправлено teebot , 27-Авг-03 11:09 
>а тебе как именно это нужно сделать?
>Можно фысе провернуть очень просто и быстро через iptables....
>вообще никакиз проблем :))))
>назначаешь сетевухе внешний ИП и с нее раздаешь (тока файрволл прописать)

Значит задачи такого плана решаются имеено так?
Мне почему-то казалось что это исключительно построенеие сети и маршрутизация.


"раздача реальных IP"
Отправлено Michael , 27-Авг-03 12:20 
>>а тебе как именно это нужно сделать?
>>Можно фысе провернуть очень просто и быстро через iptables....
>>вообще никакиз проблем :))))
>>назначаешь сетевухе внешний ИП и с нее раздаешь (тока файрволл прописать)
>
>Значит задачи такого плана решаются имеено так?
необязательно, это лишь один из вариантов, коих множество!

>Мне почему-то казалось что это исключительно построенеие сети и маршрутизация.

а можно и вообще без маршрутизации - перед сетевухой которая идет к провайдеру поставить свитч и воткнуть вашу дружественную конотору в него с настощим ip-адресом. кстати, при этом они станут независимы от простоев вашего сервака.


"раздача реальных IP"
Отправлено teebot , 27-Авг-03 15:40 
>>>а тебе как именно это нужно сделать?
>>>Можно фысе провернуть очень просто и быстро через iptables....
>>>вообще никакиз проблем :))))
>>>назначаешь сетевухе внешний ИП и с нее раздаешь (тока файрволл прописать)
>>
>>Значит задачи такого плана решаются имеено так?
>необязательно, это лишь один из вариантов, коих множество!
>
>>Мне почему-то казалось что это исключительно построенеие сети и маршрутизация.
>
>а можно и вообще без маршрутизации - перед сетевухой которая идет к
>провайдеру поставить свитч и воткнуть вашу дружественную конотору в него с
>настощим ip-адресом. кстати, при этом они станут независимы от простоев вашего
>сервака.

свич перед сетевухой это круто, но как же подсчет траффика?


"раздача реальных IP"
Отправлено Michael , 27-Авг-03 15:55 
>свич перед сетевухой это круто,
а почему бы и нет? при этом ничего не нарушается и одновременно получается независимость двух контор друг от друга в плане простоев, перезагрузок и неисправностей серверов. а свитч, если уж он перестанет исправно работать, поменять на другой можно за считанные секунды.

> но как же подсчет траффика?
надо у прова спросить, как он считает трафик.
если он делает отдельный расчет по каждому присоединенному ip, то никаких проблем...


"раздача реальных IP"
Отправлено к , 27-Авг-03 12:23 
>>а тебе как именно это нужно сделать?
>>Можно фысе провернуть очень просто и быстро через iptables....
>>вообще никакиз проблем :))))
>>назначаешь сетевухе внешний ИП и с нее раздаешь (тока файрволл прописать)
>
>Значит задачи такого плана решаются имеено так?
>Мне почему-то казалось что это исключительно построенеие сети и маршрутизация.

Проще поставить еще одну сетевую карту, к ней подключить дружественную контору, на карточку, смотрящую в инет повесить алиас с внешним IP для этой конторы и натить ихнюю сеть на этот адрес (в iptables действительно строчки три). Удачи.


"раздача реальных IP"
Отправлено Nightman , 27-Авг-03 12:27 
>Доброе время суток.
>Возникла затруднительная ситуация. Есть выделенная линия (тоесть физически один кабель) и есть
>диапазон из 8 реальных адресов. Был поставлен сервак в котором 2
>сетевухи (одна к провайдеру, тоесть выделенка, а дургая в локальную сеть).
>Используется один реальный адрес. Возникла надобность, от нас дать один реальный
>ИП дружественной нам  канторе (грубо говоря мы, я так понимаю
>должны стать провайдерами для этой дружественной канторы).
>
>Как может выглядеть схема сетки? (я так понимаю это исключительно постоение сети
>и настройка маршрутизации. О НАТ и речи быть не может, если
>вообще такое возможно)
>Может где-то можно почитать?
>
>З.Ы. Извините за глупый вопрос, наверное это все просто.

8 адрес а именно x.x.x.x/29 -это дано
в тесном контакте с провайдером решается вопрос о разбиении этого
сегмента на 2:
y.y.y.y/30 -это уйдет на внешний линк
z.z.z.z/30 -а это на внутренний для дружественной организации
провайдер делает с своих таблицах маршрутиризации запись о том что ты раутишь z.z.z.z/30
Все.
uin:84391948


"раздача реальных IP"
Отправлено teebot , 27-Авг-03 14:23 
Вариантов действительно много.
А как делают провайдеры?
Решение в данном случае не зависит от денег. Тут не дао думать как проще и дешевле, а как правильно.

З.Ы. Я понимаю что у провайдера чуть другое оборудование(у него и не линухи и маршрутизаторы циски) я думал над вариантом предложеным Michael (перед сетевухой которая идет к провайдеру поставить свитч и воткнуть вашу дружественную конотору в него с настощим ip-адресом) но что-то в голове не укладывается, собственно после этого я решил дать топик


"раздача реальных IP"
Отправлено VD , 27-Авг-03 15:56 
>Вариантов действительно много.
>А как делают провайдеры?
>Решение в данном случае не зависит от денег. Тут не дао думать
>как проще и дешевле, а как правильно.
>
>З.Ы. Я понимаю что у провайдера чуть другое оборудование(у него и не
>линухи и маршрутизаторы циски) я думал над вариантом предложеным Michael (перед
>сетевухой которая идет к провайдеру поставить свитч и воткнуть вашу дружественную
>конотору в него с настощим ip-адресом) но что-то в голове не
>укладывается, собственно после этого я решил дать топик

Во-первых, если воткнёшь свитч перед своим внешним интерфейсом, то как ты будешь считать/контролировать "ихний" трафик? Он же будет идти мимо. Тогда ты не будешь настоящим провайдером...:))

Во-вторых, эти извраты с nat. Зачем огород городить, если есть реальные адреса. И насколько я понял, клиенту надо выделить реальный адрес. Если же ему нужен просто "доступ к веб-ресурсам", тогда вообще ничего не надо. Включай его в свою локалку и всё. Пусть ходит через твой nat.

Если же "дружественной конторе" нужен реальный IP, то:
(исхожу из того, что один интерфейс у тебя на сервере - инетовский, второй - локальный).
1. Используешь 2 инетовских адреса на линк, у тебя получается сеть x.x.x.x/30. О маршрутизации на эту сеть договариваешься с провайдером. Обычно они за это денег не берут...:))

2а. На локальный интерфейс своего сервера вешаешь алиас - один из адресов из твоей сети x.x.x.x/30. Подключаешь дружественную контору в свою локалку. Выделяешь их компу второй адрес из x.x.x.x/30.

2б. Если не хочешь пускать их в свою локалку - добавляешь сетевуху в сервер. Ей даешь первый IP из x.x.x.x/30. Соответсвенно к ней подключаешь комп конторы и даёшь ему 2-ой IP адрес.


"раздача реальных IP"
Отправлено teebot , 27-Авг-03 16:58 
>Если же "дружественной конторе" нужен реальный IP, то:
>(исхожу из того, что один интерфейс у тебя на сервере - инетовский,
>второй - локальный).
>1. Используешь 2 инетовских адреса на линк, у тебя получается сеть x.x.x.x/30.
Вот хоть убей не пойму почему у меня должна получиться такая сеть.
64 подсети
2 в сети два компа
с вот такой маской 255.255.255.252

>О маршрутизации на эту сеть договариваешься с провайдером. Обычно они за
>это денег не берут...:))
>
>2а. На локальный интерфейс своего сервера вешаешь алиас - один из адресов
>из твоей сети x.x.x.x/30. Подключаешь дружественную контору в свою локалку. Выделяешь
>их компу второй адрес из x.x.x.x/30.
тут вроди бы все понятно. Но. Даже если они и подключены в мою локалку они всеравно не имеют доступа потому что у них сеть другая. Теперь тут вопрос в маршрутизации
route add -net х.х.х.х netmask 255.255.255.252 eth0 это для их подсети
а дальше??????

>2б. Если не хочешь пускать их в свою локалку - добавляешь сетевуху
>в сервер. Ей даешь первый IP из x.x.x.x/30. Соответсвенно к ней
>подключаешь комп конторы и даёшь ему 2-ой IP адрес.
А если появиться еще оодна дружественная кантора еще одну сетевуху втыкать? Нет это не пойдет.


"раздача реальных IP"
Отправлено teebot , 27-Авг-03 17:42 
>>2а. На локальный интерфейс своего сервера вешаешь алиас - один из адресов
>>из твоей сети x.x.x.x/30. Подключаешь дружественную контору в свою локалку. Выделяешь
>>их компу второй адрес из x.x.x.x/30.
>тут вроди бы все понятно. Но. Даже если они и подключены в
>мою локалку они всеравно не имеют доступа потому что у них
>сеть другая. Теперь тут вопрос в маршрутизации
>route add -net х.х.х.х netmask 255.255.255.252 eth0 это для их подсети
>а дальше??????

Блин, наверное я погорячился. Теперь когда поостыл, становиться более-мение понятно. Достаточно только route add -net х.х.х.х netmask 255.255.255.252 eth0. Там наверное прописан маршрут по умолчанию который и ведет во вне. Наверное так.

А вот вопрос про х.х.х.х/30 остается открытым.


"раздача реальных IP"
Отправлено VD , 27-Авг-03 18:02 
>>Если же "дружественной конторе" нужен реальный IP, то:
>>(исхожу из того, что один интерфейс у тебя на сервере - инетовский,
>>второй - локальный).
>>1. Используешь 2 инетовских адреса на линк, у тебя получается сеть x.x.x.x/30.
>Вот хоть убей не пойму почему у меня должна получиться такая сеть.
>
>64 подсети
>2 в сети два компа
>с вот такой маской 255.255.255.252

Что не поймёшь? При маске /30 в сети 2 компа, так?
Может я непонятно сказал, что, мол берёшь два адреса? Ну да, естественно не какие попало адреса берёшь!

>>О маршрутизации на эту сеть договариваешься с провайдером. Обычно они за
>>это денег не берут...:))
>>
>>2а. На локальный интерфейс своего сервера вешаешь алиас - один из адресов
>>из твоей сети x.x.x.x/30. Подключаешь дружественную контору в свою локалку. Выделяешь
>>их компу второй адрес из x.x.x.x/30.
>тут вроди бы все понятно. Но. Даже если они и подключены в
>мою локалку они всеравно не имеют доступа потому что у них
>сеть другая.

Причём тут сеть? У них своя локалка? Ну будет их шлюз в твоей локалке, а они к нему через nat, какая разница.

>Теперь тут вопрос в маршрутизации
>route add -net х.х.х.х netmask 255.255.255.252 eth0 это для их подсети
>а дальше??????

Во-первых, зачем делать маршрут на интерфейс? Такой маршрут уже возникнет. Автоматически. Не надо ничего на своём сервере прописывать. Должен быть явно задан только маршрут по умолчанию - на роутер провайдера. Ну и на компе клиента надо указать маршрут по умолчанию - на твой сервер.
Во-вторых, провайдер должен у себя прописать роут до сетки твоего клиента.

>Вариантов действительно много.
>А как делают провайдеры?
>Решение в данном случае не зависит от денег. Тут не дао думать
>как проще и дешевле, а как правильно.
>
>З.Ы. Я понимаю что у провайдера чуть другое оборудование(у него и не
>линухи и маршрутизаторы циски) я думал над вариантом предложеным Michael (перед
>сетевухой которая идет к провайдеру поставить свитч и воткнуть вашу дружественную
>конотору в него с настощим ip-адресом) но что-то в голове не
>укладывается, собственно после этого я решил дать топик

>>2б. Если не хочешь пускать их в свою локалку - добавляешь сетевуху
>>в сервер. Ей даешь первый IP из x.x.x.x/30. Соответсвенно к ней
>>подключаешь комп конторы и даёшь ему 2-ой IP адрес.
>А если появиться еще оодна дружественная кантора еще одну сетевуху втыкать? Нет
>это не пойдет.

Ты бы говорил поконкретнее, что тебе надо. Нет правильного варианта на все случаи. Есть наиболее подходящие к разным ситуациям. У тебя один клиент? Тогда проще и дешевле так. Планируется расширение? Тогда другой разговор.


"раздача реальных IP"
Отправлено teebot , 27-Авг-03 18:30 
>Что не поймёшь? При маске /30 в сети 2 компа, так?
>Может я непонятно сказал, что, мол берёшь два адреса? Ну да, естественно
>не какие попало адреса берёшь!
не понимаю вообще зачем бить на подсети. Есть 8 ИП ну сделал алеас для своей локально сетевухи и дал еще один дружественной канторе, зачем бить на сетки?
и тем более не понимаю почему это делать провайдер (образно говоря, я и еть провайдер, значит все манипуляции делаю я).

>Во-первых, зачем делать маршрут на интерфейс? Такой маршрут уже возникнет. Автоматически. Не
>надо ничего на своём сервере прописывать. Должен быть явно задан только
>маршрут по умолчанию - на роутер провайдера. Ну и на компе
>клиента надо указать маршрут по умолчанию - на твой сервер.
Маршрут действительно возникает автоматически (только что проверил. Раньше просто не обращал внимания)
ну маршрут по умолчанию задан, иначе не только дружественная кантора но и мы не смогли бы выйти в ИНЕТ.
>Во-вторых, провайдер должен у себя прописать роут до сетки твоего клиента.


"раздача реальных IP"
Отправлено amigo , 27-Авг-03 19:16 
Я вмешаюсь. имеем
ЕТН0 33.445.66.0/29 - 8 адрессов которые дал ИСП
ЕТН1 192.168.3.0/255 - внутренняя сеть первой канторы - НАТ.
Как грамотно дать другой канторе реальный ИП из диапазона ЕТН0???????
Как я понимаю, надо поставить еше один ЕТН2.
Только вот как на него повесить адрес????
и или еще вариант С алиасом? кто куда будет алиасить???
разъясните!

"раздача реальных IP"
Отправлено amigo , 27-Авг-03 20:06 
>Я вмешаюсь. имеем
>ЕТН0 33.445.66.0/29 - 8 адрессов которые дал ИСП
>ЕТН1 192.168.3.0/255 - внутренняя сеть первой канторы - НАТ.
>Как грамотно дать другой канторе реальный ИП из диапазона ЕТН0???????
>Как я понимаю, надо поставить еше один ЕТН2.
>Только вот как на него повесить адрес????
>и или еще вариант С алиасом? кто куда будет алиасить???
>разъясните!


Собственно родились еще вопросы!
Могу я воткнув сетеву еще одну, назначить ей ИП из ЕТН0 -??
если да, то какая будет маска??
и какие адресса я должен буду дать клиенту2!

и еще. Зачем разбивать ЕТН0 на подсети???
Если я просто сделаю Алиас на ЕТН1 один из адрессов Из ЕТН0, а клиенту дам еще один из ЕТН0? по идее должно работать?!%?!!


"раздача реальных IP"
Отправлено VD , 27-Авг-03 21:20 
>>Что не поймёшь? При маске /30 в сети 2 компа, так?
>>Может я непонятно сказал, что, мол берёшь два адреса? Ну да, естественно
>>не какие попало адреса берёшь!
>не понимаю вообще зачем бить на подсети. Есть 8 ИП ну сделал
>алеас для своей локально сетевухи и дал еще один дружественной канторе,
>зачем бить на сетки?

Так, стоп. То есть все 8 IP свободны? Просто я понял, что 1 уже используется на внешнем интерфейсе сервера. Если же на внешнем интерфейсе другой адрес (соотв. другая IP-сеть), то это я проглядел. Извиняюсь. Но пишите точнее...:))
Тогда конечно, выделяем любых 2 адреса и без всяких подсеток.

>и тем более не понимаю почему это делать провайдер (образно говоря, я
>и еть провайдер, значит все манипуляции делаю я).

Тогда и это не нужно...:))


"раздача реальных IP"
Отправлено teebot , 27-Авг-03 21:41 
>Так, стоп. То есть все 8 IP свободны? Просто я понял, что
>1 уже используется на внешнем интерфейсе сервера. Если же на внешнем
>интерфейсе другой адрес (соотв. другая IP-сеть), то это я проглядел. Извиняюсь.

ты все правильно понял. есть всего 8 ИПов один из них на внешнем интерфейсе сервера. осталось 7 Ипов, одни из них надо дать дружественно канторе.

Но зачем подсеть?


"раздача реальных IP"
Отправлено Spy , 28-Авг-03 06:55 
обычно все очень просто: провайд дает один основной адрес, все остальные обычно из других подсеток.
1. берем сетевуху и назначаем ей реальный ИП из какой-либо имеющейся подсетки.
2. цепляем к этой сетевухе либо комп либо свитч (вот и проблема снята других дружественных контор)
3. далее, (смотря что нужно) если необходимо прокинуть интерфейс напрямую в инет, то просто прописываем в iptables(mangle) по две строчки во всех трех таблицах: отовсюду на заданную подсеть и наоборот.
и фысе.....компы, включенные в эту сетевуху будут иметь реальные ИПы из этой подсетки :))

"раздача реальных IP"
Отправлено teebot , 28-Авг-03 10:07 
>обычно все очень просто: провайд дает один основной адрес, все остальные обычно
>из других подсеток.
>1. берем сетевуху и назначаем ей реальный ИП из какой-либо имеющейся подсетки.
В какую руку берем? Возможно я тупой, но мне непонятно. (не понимаю)
Шаг первый и второй надо объеденить, потому что сетевуха автономно без компа не работает.

>2. цепляем к этой сетевухе либо комп либо свитч (вот и проблема
>снята других дружественных контор)
Ну как мы прицепим сетевуху в свичу? (не понимаю)
Ну прикрепили мы ее к компу и получился у меня сервер, он и так есть а ИП как выделить?

>3. далее, (смотря что нужно) если необходимо прокинуть интерфейс напрямую в инет,
Надо выделить один реальный ИП из доступных мне.

>то просто прописываем в iptables(mangle) по две строчки во всех трех
>таблицах: отовсюду на заданную подсеть и наоборот.
>и фысе.....компы, включенные в эту сетевуху будут иметь реальные ИПы из этой
>подсетки :))
без комментариев.


"раздача реальных IP"
Отправлено VD , 28-Авг-03 11:36 
Вот что я имел ввиду. Пример.
У тебя инетовский интерфейс сервера - et0, внутренний - et1.

Самое простое (это как в предыдущем посте), если провайдер дал для аплинка адрес из одной сети (x.x.x.x/30) и выделил для раздачи другую сетку (y.y.y.y/29). Тогда у тебя на et0-x.x.x.x/30, а на et1-y.y.y.y/29.
Всё нормально, никаких подсетей, никаких дополнительных маршрутов. Цепляй клиентов к et1 и всё.

Если провайдер выделил один диапазон, то есть y.y.y.y/29. На et0 у тебя уже один адрес из него используется, так? Если ты и для et1 будешь использовать эти адреса, что получится? На et0-y.y.y.y/29 и на et1-y.y.y.y/29. Вот и встанет вопрос с роутингом - куда направлять пакеты для сети y.y.y.y/29? В сетку, в которую смотрит внешний интерфейс или во внутреннюю? Поэтому и нужны подсети.

Кстати, ты посмотри, какие адреса тебе провайдер выделил. Не сетку же /29, потому что в ней не 8, а 6 хостов.


"раздача реальных IP"
Отправлено teebot , 28-Авг-03 13:40 
>Вот что я имел ввиду. Пример.
>У тебя инетовский интерфейс сервера - et0, внутренний - et1.
>
>Самое простое (это как в предыдущем посте), если провайдер дал для аплинка
>адрес из одной сети (x.x.x.x/30) и выделил для раздачи другую сетку
>(y.y.y.y/29). Тогда у тебя на et0-x.x.x.x/30, а на et1-y.y.y.y/29.
>Всё нормально, никаких подсетей, никаких дополнительных маршрутов. Цепляй клиентов к et1 и
>всё.
>
>Если провайдер выделил один диапазон, то есть y.y.y.y/29. На et0 у тебя
>уже один адрес из него используется, так? Если ты и для
>et1 будешь использовать эти адреса, что получится? На et0-y.y.y.y/29 и на
>et1-y.y.y.y/29. Вот и встанет вопрос с роутингом - куда направлять пакеты
>для сети y.y.y.y/29? В сетку, в которую смотрит внешний интерфейс или
>во внутреннюю? Поэтому и нужны подсети.
>
>Кстати, ты посмотри, какие адреса тебе провайдер выделил. Не сетку же /29,
>потому что в ней не 8, а 6 хостов.

мне выделили /29 (тоесть маска у меня 255.255.255.248 это ФАКТ)
в этой подсети, 5 байт четвертого октета ИП адреса забраны под сеть у нас остаеться еще 3.
Маска в двоичном виде такая: 11111111.11111111.11111111.11111 000
мне выделили такие ИПы:
х.х.х.176-х.х.х.10110 000
х.х.х.177-х.х.х.10110 001
х.х.х.178-х.х.х.10110 010
х.х.х.179-х.х.х.10110 011
х.х.х.180-х.х.х.10110 100
х.х.х.181-х.х.х.10110 101
х.х.х.182-х.х.х.10110 110
х.х.х.183-х.х.х.10110 111

воти получается что 8ИП адресов с маской 255.255.255.248 (/29)


"раздача реальных IP"
Отправлено VD , 28-Авг-03 13:49 
>>Кстати, ты посмотри, какие адреса тебе провайдер выделил. Не сетку же /29,
>>потому что в ней не 8, а 6 хостов.
>
>мне выделили /29 (тоесть маска у меня 255.255.255.248 это ФАКТ)
>в этой подсети, 5 байт четвертого октета ИП адреса забраны под сеть
>у нас остаеться еще 3.
>Маска в двоичном виде такая: 11111111.11111111.11111111.11111 000
>мне выделили такие ИПы:
>х.х.х.176-х.х.х.10110 000
>х.х.х.177-х.х.х.10110 001
>х.х.х.178-х.х.х.10110 010
>х.х.х.179-х.х.х.10110 011
>х.х.х.180-х.х.х.10110 100
>х.х.х.181-х.х.х.10110 101
>х.х.х.182-х.х.х.10110 110
>х.х.х.183-х.х.х.10110 111
>
>воти получается что 8ИП адресов с маской 255.255.255.248 (/29)

Первый и последний адрес ты использовать не можешь, это тоже факт...:))
Почему? Читай доки по IP-адресации.
Ё-моё, ну элементарные вещи то надо знать!


"раздача реальных IP"
Отправлено teebot , 28-Авг-03 14:22 
>>>Кстати, ты посмотри, какие адреса тебе провайдер выделил. Не сетку же /29,
>>>потому что в ней не 8, а 6 хостов.
>>
>>мне выделили /29 (тоесть маска у меня 255.255.255.248 это ФАКТ)
>>в этой подсети, 5 байт четвертого октета ИП адреса забраны под сеть
>>у нас остаеться еще 3.
>>Маска в двоичном виде такая: 11111111.11111111.11111111.11111 000
>>мне выделили такие ИПы:
>>х.х.х.176-х.х.х.10110 000
>>х.х.х.177-х.х.х.10110 001
>>х.х.х.178-х.х.х.10110 010
>>х.х.х.179-х.х.х.10110 011
>>х.х.х.180-х.х.х.10110 100
>>х.х.х.181-х.х.х.10110 101
>>х.х.х.182-х.х.х.10110 110
>>х.х.х.183-х.х.х.10110 111
>>
>>воти получается что 8ИП адресов с маской 255.255.255.248 (/29)
>
>Первый и последний адрес ты использовать не можешь, это тоже факт...:))
>Почему? Читай доки по IP-адресации.
>Ё-моё, ну элементарные вещи то надо знать!

первый это адрес сети а второй это и широковещательный адрес.
Знаем.
Но адреса есть, и 255.255.255.248 тоже есть


"раздача реальных IP"
Отправлено teebot , 28-Авг-03 14:33 
Я этим никогда не занимался, вот и получается что теория противоречит практике. Поэтому то я обратился к вам.
Сам я додуматься при таких условиях не могу.

"раздача реальных IP"
Отправлено teebot , 28-Авг-03 10:54 
возможно я упустил одну важную деталь.
у дружественной канторой будет свой роутер и я им должен дать полный провайдерский сервис ftp web mail

"раздача реальных IP"
Отправлено maratkaz , 28-Авг-03 11:09 
Слышь мужики, тот мужик правильно сказал на счёт того, что можно дружественную сеть подключть к свичу, я не спец но я изучаю проблему учёта трафика и могу сказать, что есть утилиты которые могут подсчитать всё что угодно не проходящий через себя, правда одна проблема, что вроде как для этого дела нужен hub а не switch, я точно не помню но вроде у меня и со свичом получалось например tcpdump он ведь показывает размер пакета ip и порт. И второй вариант как на счёт router/DHCP DHCP ты можешь настроить как угодно, привязать к определённой карте, MAC и  даже имена можешь раздавать и т. д.

"раздача реальных IP"
Отправлено VD , 28-Авг-03 11:46 
>Слышь мужики, тот мужик правильно сказал на счёт того, что можно дружественную
>сеть подключть к свичу, я не спец но я изучаю проблему
>учёта трафика и могу сказать, что есть утилиты которые могут подсчитать
>всё что угодно не проходящий через себя, правда одна проблема, что
>вроде как для этого дела нужен hub а не switch, я
>точно не помню но вроде у меня и со свичом получалось
>например tcpdump он ведь показывает размер пакета ip и порт. И
>второй вариант как на счёт router/DHCP DHCP ты можешь настроить как
>угодно, привязать к определённой карте, MAC и  даже имена можешь
>раздавать и т. д.

Приехали. Интересно как у тебя со свичом получалось? Что за супер софт? Любая карта слушает только то, что к ней идёт или мимо в ЕЁ проводе. Слушай, дай ссылку и правда интересно...:))
А причём тут tcpdump и номер порта??? Не путайте номер tcp-порта и порта свича...:))
И вообще, зачем свичи? Вы что, на таких мегаскоростях к инету цепляетесь?


"раздача реальных IP"
Отправлено teebot , 28-Авг-03 18:48 
Позвольте подвести итог нашей дискусии и поблагодарить всех принимавших в ней участие.
И так дано сеть 255.225.225.248
такой вот диапазон:
х.х.х.176-х.х.х.10110 000 сеть (не используется)
х.х.х.177-х.х.х.10110 001
х.х.х.178-х.х.х.10110 010
х.х.х.179-х.х.х.10110 011
х.х.х.180-х.х.х.10110 100
х.х.х.181-х.х.х.10110 101
х.х.х.182-х.х.х.10110 110
х.х.х.183-х.х.х.10110 111 бродкаст (не используется)
мне для того что бы дать дружественной канторе реальный ИП, необходимо разбить мою 255.225.225.248 сеть на 255.255.255.252 сеть.
для этого я занимаю еще один битик получается слудующее:
первая сеть:
х.х.х.176-х.х.х.10110 0 00 сеть (не используется)
х.х.х.177-х.х.х.10110 0 01
х.х.х.178-х.х.х.10110 0 10
х.х.х.179-х.х.х.10110 0 11 бродкаст (не используется)
вторая сеть:
х.х.х.180-х.х.х.10110 1 00 сеть (не используется)
х.х.х.181-х.х.х.10110 1 01
х.х.х.182-х.х.х.10110 1 10
х.х.х.183-х.х.х.10110 1 11 бродкаст (не используется)

потом я прошу моего прова прописать маршруты для этих подсетей
route add -net х.х.х.176 netmask 255.255.255.252 интерфейс и смотрящий ко мне. (все роутиться на меня)
route add -net х.х.х.180 netmask 255.255.255.252 интерфейс и смотрящий ко мне. (все роутиться на меня)
тоесть теперь по сути получается что я имею две подсети вместо одной и реально толко 4 ИПа.
У себя на сервере адрес х.х.х.177 я назначаю своему интерфейсу (смортрящему к моему провайдеру)
адрес х.х.х.181 я присваиваю как алеас интерфесу смотрящему в мою сеть.
х.х.х.182 я отдаю дружественной канторе.
у меня тоже появляються такие же маршруты
route add -net х.х.х.176 netmask 255.255.255.252 интерфейс и смотрящий к прову.
route add -net х.х.х.180 netmask 255.255.255.252 интерфейс и смотрящий к
дружественной канторе.
и конечно же route add default gw х.х.х.177

Теперь берем кабелек и втыкаем его в мой свич (мою локальную сетку.)
Второй конец дружественная кантора втыкает в свой сервер.

После всех этих манипуляций у меня еще остаеться один невостребованный реальный ИП х.х.х.177

ВСЕ.
Всем огромное спасибо.


"раздача реальных IP"
Отправлено Gray , 28-Авг-03 23:20 
Как тут ранее уже говорилось можно включить дружественную контору в хаб перед сервером. Так как это хаб, то слушая весь трафик на внешнем порту сервера можно будет подсчитать трафик дружественной конторы. (так по крайней мере не нужно будет нискем договариваться и ничего дополнительно настраивать.

Что касается свичей - то тоже можно, но не нужно. (например ettercap)

Есть также еще вариант, который здесь никто не упомянул - это воткнуть в сервер еще одну сетевую карту и поднять бридж между внешним интерфейсом и новой картой. Т.о. все адресное пространство будеть находиться на двух интерфейсах, но трафик при этом пойдет через сервер, где его можно будет считать, контролировать, ограничивать... Этот вариант также не требует никаких договоренностей с провайдером и разбиения сети.


"раздача реальных IP"
Отправлено VD , 29-Авг-03 14:31 
Ну ты разве совсем дело с сетями не имел?
Ничего у тебя не остается. Одну подсетку ты используешь на внутренний линк, а вторую на внешний.
Если у тебя на внешнем интерфейсе адрес x.x.x.177/30, то у второй точки (которая у провайдера) будет x.x.x.178/30.

Вот эти маршруты
>route add -net х.х.х.176 netmask 255.255.255.252 интерфейс и смотрящий к прову.
>route add -net х.х.х.180 netmask 255.255.255.252 интерфейс и смотрящий к
задавать не надо, они поднимутся сами.

Шлюз по умолчанию будет не
>и конечно же route add default gw х.х.х.177
а x.x.x.178.
Иначе ты роутишь на собственный интерфейс...:))


"раздача реальных IP"
Отправлено teebot , 29-Авг-03 16:36 
>Шлюз по умолчанию будет не
>>и конечно же route add default gw х.х.х.177
>а x.x.x.178.
>Иначе ты роутишь на собственный интерфейс...:))

я это увидел когда уже запостился, еще топик создавать не хотелось. Был уверен что меня поправят. :)
а вот насчет сеток:
х.х.х.176-х.х.х.10110 0 00 сеть (не используется)
х.х.х.177-х.х.х.10110 0 01
х.х.х.178-х.х.х.10110 0 10
х.х.х.179-х.х.х.10110 0 11 бродкаст (не используется)
вторая сеть:
х.х.х.180-х.х.х.10110 1 00 сеть (не используется)
х.х.х.181-х.х.х.10110 1 01
х.х.х.182-х.х.х.10110 1 10
х.х.х.183-х.х.х.10110 1 11 бродкаст (не используется)

к прову эта x.x.x.176/30
а к дружественной канторе эта x.x.x.180/30.

Но дело не в этом.
Давайте оставим на мгновение меня и мою дружественную кантору, и посмотрим на прова.
Неужели мой пров для того что бы дать очередному клиенту выделенку с реальным ИП, бегает к своему прову. Неможет быть. Допустим мой пров имеет всю сеть класса С. Пров моего прова роутит все запросы на сеть моего прова и его не интересует что мой пров будет делать со своей сетью, будет он ее бить на подсети или не будет... Мне кажеться так. Такой вот запутанный пример. :-)))


"раздача реальных IP"
Отправлено VD , 29-Авг-03 17:13 
>Но дело не в этом.
>Давайте оставим на мгновение меня и мою дружественную кантору, и посмотрим на
>прова.
>Неужели мой пров для того что бы дать очередному клиенту выделенку с
>реальным ИП, бегает к своему прову. Неможет быть. Допустим мой пров
>имеет всю сеть класса С. Пров моего прова роутит все запросы
>на сеть моего прова и его не интересует что мой пров
>будет делать со своей сетью, будет он ее бить на подсети
>или не будет... Мне кажеться так. Такой вот запутанный пример. :-)))

Всё правильно. Просто я имел ввиду другое. Как-то ты к своему провайдеру цепляешься, так? То есть в его сеть. Соответственно, в ней находится внешний интерфейс твоего сервера. Обычно это двухточечная /30, если, допустим, по выделенке цепляешься. Может быть и другая, если по локалке через ethernet. Так вот, какой у тебя адрес на внешнем интерфейсе сервера и адрес шлюза по умолчанию для него? Они, по идее, не должны входить в число твоих 8 IP.



"раздача реальных IP"
Отправлено teebot , 29-Авг-03 19:05 
>Так вот, какой у тебя адрес на внешнем интерфейсе сервера и
>адрес шлюза по умолчанию для него? Они, по идее, не должны
>входить в число твоих 8 IP.

У меня он входит в число моих 8 ИПов.

Ну а если не входит, то что ситуация другая?


"раздача реальных IP"
Отправлено VD , 01-Сен-03 08:48 
>>Так вот, какой у тебя адрес на внешнем интерфейсе сервера и
>>адрес шлюза по умолчанию для него? Они, по идее, не должны
>>входить в число твоих 8 IP.
>
>У меня он входит в число моих 8 ИПов.
>
>Ну а если не входит, то что ситуация другая?

Другая. Поэтому либо бей на 2 подсетки /30, тогда у тебя всего 4 адреса будут задействованы. Либо ставь хаб/свитч, тогда все 8 полезно используются.