URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 85102
[ Назад ]
Исходное сообщение
"Раздача реальных ip"
Отправлено Kostyan_don , 30-Апр-09 10:27 
Мне выделили блок реальных адресов. Один прописал на внутреннем интерсейсе eth1:1
Клиенты прописывают его как шлюз.

На шлюзе(Fedora8) поднят нат.
с помощью iptables -t nat -I POSTROUTING 1 -s белый ип/29 -o eth0 -j ACCEPT
пропускаю белые без нат...

Соединение есть, инет начинает работать, но периодически отваливается, а если там же ставим серый ip, то все нормально...

Не пойму в чем причина...
Помогите плиз...

Содержание
Сообщения в этом обсуждении
"Раздача реальных ip"
Отправлено Kostyan_don , 30-Апр-09 13:54 
ПОМОГИТЕ ЛЮДИ ДОБРЫЕ!!!

"Раздача реальных ip"
Отправлено Kos , 30-Апр-09 14:22 
>ПОМОГИТЕ ЛЮДИ ДОБРЫЕ!!!

зачем НАТ для реальных IP?

"Раздача реальных ip"
Отправлено qqq , 30-Апр-09 14:25 
>>ПОМОГИТЕ ЛЮДИ ДОБРЫЕ!!!
>
>зачем НАТ для реальных IP?

Думаю что бы скрыть айпишники

"Раздача реальных ip"
Отправлено Kostyan_don , 30-Апр-09 14:27 
>>>ПОМОГИТЕ ЛЮДИ ДОБРЫЕ!!!
>>
>>зачем НАТ для реальных IP?
>
>Думаю что бы скрыть айпишники

Нат, для серых ip!

"Раздача реальных ip"
Отправлено Pahanivo , 30-Апр-09 16:06 
>Нат, для серых ip!

товаришь дело говорит
технология трансляции как раз используется при дифиците белых адресов - за натом размещается сеть из серых адресов чтобы решить проблему дифицита

когда с обеих стором белые - юзаем простой роутинг (если нужно с фильтрацией) и не парим людям мозг, а также не загружаем железо кучей лишней работы как то сама трансляция

"Раздача реальных ip"
Отправлено PavelR , 30-Апр-09 15:47 
>[оверквотинг удален]
>На шлюзе(Fedora8) поднят нат.
>с помощью iptables -t nat -I POSTROUTING 1 -s белый ип/29 -o
>eth0 -j ACCEPT
>пропускаю белые без нат...
>
>Соединение есть, инет начинает работать, но периодически отваливается, а если там же
>ставим серый ip, то все нормально...
>
>Не пойму в чем причина...
>Помогите плиз...

мы с тобой. мы за тебя болеем.

"Раздача реальных ip"
Отправлено Kostyan_don , 30-Апр-09 16:06 
>[оверквотинг удален]
>>eth0 -j ACCEPT
>>пропускаю белые без нат...
>>
>>Соединение есть, инет начинает работать, но периодически отваливается, а если там же
>>ставим серый ip, то все нормально...
>>
>>Не пойму в чем причина...
>>Помогите плиз...
>
>мы с тобой. мы за тебя болеем.

Спасибо ребята! А болеть не нужно! Здоровье важнее!)) Подскажите лучше!)))

"Раздача реальных ip"
Отправлено GloryS , 30-Апр-09 16:42 
>[оверквотинг удален]
>>>
>>>Соединение есть, инет начинает работать, но периодически отваливается, а если там же
>>>ставим серый ip, то все нормально...
>>>
>>>Не пойму в чем причина...
>>>Помогите плиз...
>>
>>мы с тобой. мы за тебя болеем.
>
>Спасибо ребята! А болеть не нужно! Здоровье важнее!)) Подскажите лучше!)))

А на eth0 у тебя что висит?

"Раздача реальных ip"
Отправлено Kostyan_don , 30-Апр-09 17:00 
>[оверквотинг удален]
>>>>ставим серый ip, то все нормально...
>>>>
>>>>Не пойму в чем причина...
>>>>Помогите плиз...
>>>
>>>мы с тобой. мы за тебя болеем.
>>
>>Спасибо ребята! А болеть не нужно! Здоровье важнее!)) Подскажите лучше!)))
>
>А на eth0 у тебя что висит?

Внешний реальный ip.
На eth1 - внутренний серый
на eth1:1 - внутренний белый

"Раздача реальных ip"
Отправлено Kostyan_don , 02-Май-09 14:30 
>[оверквотинг удален]
>>>>
>>>>мы с тобой. мы за тебя болеем.
>>>
>>>Спасибо ребята! А болеть не нужно! Здоровье важнее!)) Подскажите лучше!)))
>>
>>А на eth0 у тебя что висит?
>
>Внешний реальный ip.
>На eth1 - внутренний серый
>на eth1:1 - внутренний белый

Может в iptables проблема?
они здесь: http://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi?az=sh...

"Раздача реальных ip"
Отправлено Kostyan_don , 02-Май-09 16:51 
>[оверквотинг удален]
>>>>Спасибо ребята! А болеть не нужно! Здоровье важнее!)) Подскажите лучше!)))
>>>
>>>А на eth0 у тебя что висит?
>>
>>Внешний реальный ip.
>>На eth1 - внутренний серый
>>на eth1:1 - внутренний белый
>
>Может в iptables проблема?
>они здесь: http://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi?az=sh...

Я понял, наверное все из-за того, что себе на внутренний интрфейс поставил из своего диапазона первый ip т.е.

мне дали: 193.х.х.144/29
я 144 и ставлю на свой интерфейс, и его люди используют как шлюз, это ведь не правильно?
первый и последний нельзя использовать?

"Раздача реальных ip"
Отправлено PavelR , 02-Май-09 19:15 
>
>Я понял, наверное все из-за того, что себе на внутренний интрфейс поставил
>из своего диапазона первый ip т.е.
>
>мне дали: 193.х.х.144/29
>я 144 и ставлю на свой интерфейс, и его люди используют как
>шлюз, это ведь не правильно?
>первый и последний нельзя использовать?
>%-[ ]

может всё-таки книжки почитаем ?

"Раздача реальных ip"
Отправлено Kostyan_don , 02-Май-09 23:33 
>[оверквотинг удален]
>>Я понял, наверное все из-за того, что себе на внутренний интрфейс поставил
>>из своего диапазона первый ip т.е.
>>
>>мне дали: 193.х.х.144/29
>>я 144 и ставлю на свой интерфейс, и его люди используют как
>>шлюз, это ведь не правильно?
>>первый и последний нельзя использовать?
>>%-[ ]
>
>может всё-таки книжки почитаем ?

Подскажите книжки... общеобразовательные совсем не интересно...

"Раздача реальных ip"
Отправлено uav , 04-Май-09 13:44 
>[оверквотинг удален]
>>>
>>>мне дали: 193.х.х.144/29
>>>я 144 и ставлю на свой интерфейс, и его люди используют как
>>>шлюз, это ведь не правильно?
>>>первый и последний нельзя использовать?
>>>%-[ ]
>>
>>может всё-таки книжки почитаем ?
>
>Подскажите книжки... общеобразовательные совсем не интересно...

Боюсь что в вашем случаи, без общеобразовательных никак, если вы сеть не можете рассчитать, то о чем тут можно говорить, все строиться на элементарных знаниях, а у вас их нет.
Как рекомендация, почитайте "Основы организации сетей Cisco", я уверяю вас, узнаете много нового, и не пугайтесь в названии Cisco, книги не заточены по Cisco и дают масса общеобразовательной информации, благо данную книгу в сети найти не трудно.