URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 87539
[ Назад ]

Исходное сообщение
"FreeBSD, другой провайдер и маршрутизация."
Отправлено Sheik , 07-Дек-09 04:07

Здравствуйте.
В общем проблемка нарисовалась, помогите решить.
Итак FreeBSD в качестве маршрутизатора, прокси и еще и почтовика, но сейчас не об этом.
Имеем прова, который выдал чисто линковые адреса например 10.10.10.11/30 и адрес на который повесили ns например 11.11.11.12. И конечно есть локалка 192.168.0.1.
На eth0 прописали два виртуальных интерфейса:
первый 10.10.10.11, шлюз по дефолту 10.10.10.12
второй 11.11.11.12 шлюз берется тоже по дефолту, получается 10.10.10.12. Хотя по идее дожен быть 11.11.11.13.
Почта валится и вроде все работает таким образом, НО при этом в инет я смотрю с линкового подключения 10.10.10.11, хотя должен с 11.11.11.13.
Вопрос что ковырять? Маршруты или НАТ, или вообще третий интерфейс воткнуть или из одного шлюза сделать два?

Содержание

FreeBSD, другой провайдер и маршрутизация.,Pahanivo, 08:09 , 07-Дек-09
- FreeBSD, другой провайдер и маршрутизация.,Sheik, 08:22 , 07-Дек-09
  - FreeBSD, другой провайдер и маршрутизация.,wattonen, 08:27 , 07-Дек-09
    - FreeBSD, другой провайдер и маршрутизация.,Sheik, 09:53 , 07-Дек-09
      - FreeBSD, другой провайдер и маршрутизация.,Pahanivo, 11:08 , 07-Дек-09
  - FreeBSD, другой провайдер и маршрутизация.,Pahanivo, 08:31 , 07-Дек-09
    - FreeBSD, другой провайдер и маршрутизация.,Sheik, 09:56 , 07-Дек-09
      - FreeBSD, другой провайдер и маршрутизация.,PavelR, 12:00 , 07-Дек-09
        
        FreeBSD, другой провайдер и маршрутизация.,PavelR, 12:04 , 07-Дек-09
        
        FreeBSD, другой провайдер и маршрутизация.,Сергей, 15:39 , 07-Дек-09

Сообщения в этом обсуждении

"FreeBSD, другой провайдер и маршрутизация."
Отправлено Pahanivo , 07-Дек-09 08:09

для начала научится правильно формулировать вопросы

"FreeBSD, другой провайдер и маршрутизация."
Отправлено Sheik , 07-Дек-09 08:22

>для начала научится правильно формулировать вопросы
Ну вроде ничего непонятного нет.
Имеем
шлюз прова [10.10.10.12] ----> шлюз наш [10.10.10.11], на этот же шлюз провайдер наложил IP который имеет адрес [11.11.11.12]. На адрес 11.11.11.12 прописали обратную зону и он принадлежит организации юридически.
Чтобы это все работало на одном и том же компе(марштрутизаторе),для сетевой прописали два интрефейса:
10.10.10.11 шлюз 10.10.10.12
и алиасом 11.11.11.12
Итак почта ходит, инет работает. НО 10.10.10.11 принадлежит провайдеру и я смотрю в сеть им, а не адресом который принадлежит организации.
Соответственно вопрос, как сделать чтобы смотреть в мир IP органзации, что-то с маршрутом, или NAT, или же другой маршрутизатор придумать.

"FreeBSD, другой провайдер и маршрутизация."
Отправлено wattonen , 07-Дек-09 08:27

> шлюз наш [10.10.10.11]
> НО 10.10.10.11 принадлежит провайдеру
Это как?

"FreeBSD, другой провайдер и маршрутизация."
Отправлено Sheik , 07-Дек-09 09:53

>> шлюз наш [10.10.10.11]
>> НО 10.10.10.11 принадлежит провайдеру
>
>Это как?
Ну юридически он принадлежит прову, например так IP выдуманный, пров реальный -:)))
inetnum:        10.10.0.0 - 10.10.255.255
netname:        RU-RTK-20090723
descr:          JSC Rostelecom
country:        RU
org:            ORG-JR8-RIPE
admin-c:        RTNC-RIPE
tech-c:         RTNC-RIPE
status:         ALLOCATED PA
mnt-by:         RIPE-NCC-HM-MNT
mnt-lower:      ROSTELECOM-MNT
mnt-routes:     ROSTELECOM-MNT
mnt-domains:    ROSTELECOM-MNT
source:         RIPE # Filtered

organisation:   ORG-JR8-RIPE
org-name:       JSC Rostelecom
org-type:       LIR
address:        JSC Rostelecom
                Vladimir Filyunin - Chief management Networks Development
                DELEGATSKAYA STR  5
                127091 MOSCOW
                RUSSIAN FEDERATION
phone:          +7 495 339 11 22
fax-no:         +7 495 339 13 21
admin-c:        ANK2555-RIPE
admin-c:        DS4715-RIPE
admin-c:        EK1142-RIPE
admin-c:        EEA-RIPE
mnt-ref:        ROSTELECOM-MNT
mnt-ref:        RIPE-NCC-HM-MNT
mnt-by:         RIPE-NCC-HM-MNT
source:         RIPE # Filtered

role:           JSC Rostelecom Technical Team
address:        JSC Rostelecom
address:        Russian Federation
abuse-mailbox:  ripe@rt.ru
admin-c:        DS4715-RIPE
admin-c:        ANK2555-RIPE
tech-c:         DS4715-RIPE
tech-c:         EEA-RIPE
tech-c:         EK1142-RIPE
phone:          +7 495 6152129
remarks:        trouble:      ---------------------------------------------------------
remarks:        trouble:      Rostelecom NOC is available 24 x 7
remarks:        trouble:      24x7 phone number: +7 495 6152129
remarks:        trouble:      e-mail: cuss-ip@rt.ru
remarks:        trouble:      ---------------------------------------------------------
remarks:        -----------------------------------------------------------------------
remarks:        peering requests: peering@rt.ru
remarks:        -----------------------------------------------------------------------
nic-hdl:        RTNC-RIPE
mnt-by:         ROSTELECOM-MNT
source:         RIPE # Filtered

% Information related to '10.10.0.0/16AS12389'

route:          10.10.0.0/16
descr:          ROSTELECOM NETS
origin:         AS12389
mnt-by:         ROSTELECOM-MNT
source:         RIPE # Filtered

"FreeBSD, другой провайдер и маршрутизация."
Отправлено Pahanivo , 07-Дек-09 11:08

я настаиваю на прекращении приема сильнодействующих галюциногенов!
http://www.db.ripe.net/whois?form_type=simple&full_query_str...
% Information related to '10.0.0.0 - 10.255.255.255'
inetnum:         10.0.0.0 - 10.255.255.255
netname:         IANA-ABLK-RESERVED1
descr:           Class A address space for private internets
descr:           See http://www.ripe.net/db/rfc1918.html for details
country:         EU # Country is really world wide
org:             ORG-IANA1-RIPE
admin-c:         RFC1918-RIPE
tech-c:          RFC1918-RIPE
status:          ALLOCATED UNSPECIFIED
remarks:         Country is really worldwide
remarks:         This network should never be routed outside an enterprise
remarks:         See RFC1918 for further information
mnt-by:          RIPE-NCC-HM-MNT
mnt-lower:       RIPE-NCC-HM-MNT
source:          RIPE # Filtered
organisation:    ORG-IANA1-RIPE
org-name:        Internet Assigned Numbers Authority
org-type:        IANA
address:         see http://www.iana.org
remarks:         The IANA allocates IP addresses and AS number blocks to RIRs
remarks:         see http://www.iana.org/ipaddress/ip-addresses.htm
remarks:         and http://www.iana.org/assignments/as-numbers
e-mail:          bitbucket@ripe.net
admin-c:         IANA1-RIPE
tech-c:          IANA1-RIPE
mnt-ref:         RIPE-NCC-HM-MNT
mnt-by:          RIPE-NCC-HM-MNT
source:          RIPE # Filtered
role:            RFC1918 Role
address:         Singel 258
address:         1016 AB  Amsterdam
address:         The Netherlands
e-mail:          rfc1918@ripe.net
remarks:         trouble:      See http://www.ripe.net/db/rfc1918.html
admin-c:         RFC1918-RIPE
tech-c:          RFC1918-RIPE
nic-hdl:         RFC1918-RIPE
mnt-by:          RFC1918-MNT
source:          RIPE # Filtered

"FreeBSD, другой провайдер и маршрутизация."
Отправлено Pahanivo , 07-Дек-09 08:31

>Итак почта ходит, инет работает. НО 10.10.10.11 принадлежит провайдеру и я смотрю
>в сеть им, а не адресом который принадлежит организации.
может стоит меньше употреблять сильно действующие голюциногены? ))

"FreeBSD, другой провайдер и маршрутизация."
Отправлено Sheik , 07-Дек-09 09:56

>>Итак почта ходит, инет работает. НО 10.10.10.11 принадлежит провайдеру и я смотрю
>>в сеть им, а не адресом который принадлежит организации.
>
>может стоит меньше употреблять сильно действующие голюциногены? ))
может стоит пойти на йюх когда сказать нечего?

"FreeBSD, другой провайдер и маршрутизация."
Отправлено PavelR , 07-Дек-09 12:00

>>>Итак почта ходит, инет работает. НО 10.10.10.11 принадлежит провайдеру и я смотрю
>>>в сеть им, а не адресом который принадлежит организации.
>>
>>может стоит меньше употреблять сильно действующие голюциногены? ))
>
>может стоит пойти на йюх когда сказать нечего?
А Вам что, делать больше нечего, как придумывать и маскировать айпишники, причем делать это весьма тупо?
Думаете никто не может посмотреть на страницу http://www.db.ripe.net/whois?form_type=simple&full_query_str...
чтобы понять что скрывается за RU-RTK-20090723 ?
А потом, в процессе "скрытия" айпишников, вы вносите еще какую-нибудь отсебятину, искажающую реальное положение дел. Вы думаете кому-то надо догадываться о том, что там придумано под действием "принимаемых вами галюциногенов" ? Я думаю, что никому.

"FreeBSD, другой провайдер и маршрутизация."
Отправлено PavelR , 07-Дек-09 12:04

Них не понятно, какие сервисы у вас используются "на маршрутизаторе", и вообще, как всё работает.

>при этом в инет я смотрю с линкового подключения 10.10.10.11, хотя должен с 11.11.11.13.
термин "при этом в инет я смотрю" не является техническим термином. Будьте добры задавать вопросы технически грамотно.
Чтобы дать вам толчок к гуглению:
squid: tcp_outpgoing_address
postfix: smtp_bind_address
А NATD и его вариации, я думаю, вы должны были бы догадаться сами, как перенастроить чтобы "смотреть в инет правильным адресом".

"FreeBSD, другой провайдер и маршрутизация."
Отправлено Сергей , 07-Дек-09 15:39

Вы платите за ip или нет? кроме этого, ничто не мешает вам снести алиас с .12, а вмечто .100 использовать .12