forum.opennet.ru - "распределение адресов провайдера" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"распределение адресов провайдера"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"распределение адресов провайдера"
Сообщение от lammer2005 on 29-Янв-05, 16:40 (MSK)
на роутере стоит ASP Linux и две сетевухи: eth0 192.168.0.1/32 к LAN eth1.4 допустим 81.65.95.5/28 (vlan 802.1q) к ISP локальные пользователи ходят в инет через NAT. в локальной сети имеется хост и голосовой шлюз, которым нужно назначить реальные адреса для прямого доступа из инета. ISP выдал для этой цели несколько реальных адресов из одной подсети /28 внутри транка, например 81.65.95.6, ...7, ...8. Задача: как распределить выданные адреса с роутера на внутренние хосты? пробовал поднять на eth0 алиас с реальным адресом по схеме: ISP(81.65.95.10)----eth1.4(81.65.95.5)\|\|(81.65.95.6)eth0:0---Lan_switch---host(81.65.95.7) исправил табл маршрутизации: ... 81.65.95.7 dev eth0 proto kernel scope link src 81.65.95.6 81.65.95.0/28 dev eth1.4 scope link ... default via 81.65.95.10 dev eth1.4 с роутера пинг на 81.65.95.7 проходит. пинг с 81.65.95.7 на 81.65.95.6 и на ...5 проходит нормально. пинг в инет с 81.65.95.7 проходит через роутер но отклик на пинг не возвращается. из инета пинг на 81.65.95.7 не доходит, хотя 81.65.95.5 и ...6 из инета пингуются... всю фильтрацию отключил на время экспериментов, не помогло. понимаю, что с маршрутизацией что-то не так - плохо это, когда два интерфеса в одной подсети, но в чем конкретно косяк, не догоняю... помогите решить задачу распределения адресов - очень надо!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

распределение адресов провайдера, lammer..., 09:45 , 30-Янв-05, (1)
- распределение адресов провайдера, jonatan, 12:36 , 30-Янв-05, (2)
  - распределение адресов провайдера, lammer..., 17:13 , 30-Янв-05, (3)
    - распределение адресов провайдера, jonatan, 08:39 , 31-Янв-05, (4)
      - распределение адресов провайдера, lammer..., 19:34 , 01-Фев-05, (7)
распределение адресов провайдера, Beginner, 08:54 , 31-Янв-05, (5)
- распределение адресов провайдера, jonatan, 09:12 , 31-Янв-05, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "распределение адресов провайдера"

Сообщение от lammer... on 30-Янв-05, 09:45  (MSK)

...может я не очень понятно описал ситуацию, и нужно что-то  уточнить?
или никто не сталкивался с такой ситуацией?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "распределение адресов провайдера"

Сообщение от jonatan (??) on 30-Янв-05, 12:36  (MSK)

Какие маски на всех этих хостах? Думаю нужно будет использовать proxy_arp.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "распределение адресов провайдера"

Сообщение от lammer... on 30-Янв-05, 17:13  (MSK)

Подсеть 81.65.95.0 Маска на всех хостах 255.255.255.240

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "распределение адресов провайдера"

Сообщение от jonatan (??) on 31-Янв-05, 08:39  (MSK)

Попробуй так.
ISP(81.65.95.10/28)----eth1(81.65.95.9/30)||eth0(81.65.95.11/28)---Lan_switch---host(81.65.95.7/28)
Адрес 81.65.95.11 из Инета доступен не будет (думаю это не трагедия).
Включаем proxy_arp на шлюзе
echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp
И в автозагрузку. Если RedHat, то
/etc/sysctl.conf
net.ipv4.conf.eth0.proxy_arp = 1
net.ipv4.conf.eth1.proxy_arp = 1
Подставь свои имена интерфейсов, поскольку я не совсем понял, что такое eth1.4.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "распределение адресов провайдера"

Сообщение от lammer... on 01-Фев-05, 19:34  (MSK)

>Попробуй так.
>
>ISP(81.65.95.10/28)----eth1(81.65.95.9/30)||eth0(81.65.95.11/28)---Lan_switch---host(81.65.95.7/28)
>
>Адрес 81.65.95.11 из Инета доступен не будет (думаю это не трагедия).
>Включаем proxy_arp на шлюзе
>echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
>echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp
>И в автозагрузку. Если RedHat, то
>/etc/sysctl.conf
>net.ipv4.conf.eth0.proxy_arp = 1
>net.ipv4.conf.eth1.proxy_arp = 1
>Подставь свои имена интерфейсов, поскольку я не совсем понял, что такое eth1.4.
>
получилось!!! спасибо, jonatan!
нужно еще добавить на роутере в таблицу маршрутизации путь к 81.65.95.7 через eth0, типа ip ro add 80.64.93.7 dev eth1  proto kernel  scope link  src 80.64.93.11
eth1.4 - это виртуальный интерфейс поднятый поверх обычного интерфейса (см. vconfig), и предназначенный для приема кадров протокола 802.1q (имеют дополнительные тэги указывающие на приоритет и номер vlan и соответственно больший mtu, чем у обычных кадров) от провайдерской "циски". Впрочем, для данной схемы это не принципиально, как я понимаю.
to beginner: спасиб за поддержку!
но через NAT наша голосовая железка (VoIP) не работает, или скорее всего требуются какие-то более сложные настройки...

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "распределение адресов провайдера"

Сообщение от Beginner (??) on 31-Янв-05, 08:54  (MSK)

>на роутере стоит ASP Linux и две сетевухи:
>eth0 192.168.0.1/32 к LAN
>eth1.4 допустим 81.65.95.5/28 (vlan 802.1q) к ISP
>локальные пользователи ходят в инет через NAT.
>в локальной сети имеется хост и голосовой шлюз, которым нужно назначить реальные
>адреса для прямого доступа из инета.
>ISP выдал для этой цели несколько реальных адресов из одной подсети /28
>внутри транка, например 81.65.95.6, ...7, ...8.
>Задача: как распределить выданные адреса с роутера на внутренние хосты?
>
>пробовал поднять на eth0 алиас с реальным адресом по схеме:
>
>ISP(81.65.95.10)----eth1.4(81.65.95.5)||(81.65.95.6)eth0:0---Lan_switch---host(81.65.95.7)
>
>исправил табл маршрутизации:
>...
>81.65.95.7 dev eth0  proto kernel  scope link  src 81.65.95.6
>
>81.65.95.0/28 dev eth1.4  scope link
>...
>default via 81.65.95.10 dev eth1.4
>
>с роутера пинг на 81.65.95.7 проходит.
>пинг с 81.65.95.7 на 81.65.95.6 и на ...5 проходит нормально.
>пинг в инет с 81.65.95.7 проходит через роутер но отклик на пинг
>не возвращается.
>из инета пинг на 81.65.95.7 не доходит, хотя 81.65.95.5 и ...6 из
>инета пингуются...
>
>всю фильтрацию отключил на время экспериментов, не помогло.
>
>понимаю, что с маршрутизацией что-то не так - плохо это, когда два
>интерфеса в одной подсети, но в чем конкретно косяк, не догоняю...
>
>
>помогите решить задачу распределения адресов - очень надо!

Я бы на твоем места мозги бы себе не крутил и выставил хосты в инет с помощью NAT.
Или уж точнее описывай почему у тебя такой странный получился линк ISP(81.65.95.10)----eth1.4(81.65.95.5) и какие маски на интерфейсах

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "распределение адресов провайдера"

Сообщение от jonatan (??) on 31-Янв-05, 09:12  (MSK)

Если протокол голосовой связи (к сожалению с ним не работал) передает внутри  своих пакетов адреса и порты, то чтобы работать за NAT нужны будут модули, такие как, например, для ftp:
ip_conntrack_ftp
ip_nat_ftp
Если нет - можно смело использовать DNAT.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "распределение адресов провайдера"
Сообщение от lammer... on 30-Янв-05, 09:45 (MSK)
...может я не очень понятно описал ситуацию, и нужно что-то уточнить? или никто не сталкивался с такой ситуацией?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "распределение адресов провайдера"
	Сообщение от jonatan (??) on 30-Янв-05, 12:36 (MSK)
	Какие маски на всех этих хостах? Думаю нужно будет использовать proxy_arp.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "распределение адресов провайдера"
	Сообщение от lammer... on 30-Янв-05, 17:13 (MSK)
	Подсеть 81.65.95.0 Маска на всех хостах 255.255.255.240
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "распределение адресов провайдера"
	Сообщение от jonatan (??) on 31-Янв-05, 08:39 (MSK)
	Попробуй так. ISP(81.65.95.10/28)----eth1(81.65.95.9/30)\|\|eth0(81.65.95.11/28)---Lan_switch---host(81.65.95.7/28) Адрес 81.65.95.11 из Инета доступен не будет (думаю это не трагедия). Включаем proxy_arp на шлюзе echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp И в автозагрузку. Если RedHat, то /etc/sysctl.conf net.ipv4.conf.eth0.proxy_arp = 1 net.ipv4.conf.eth1.proxy_arp = 1 Подставь свои имена интерфейсов, поскольку я не совсем понял, что такое eth1.4.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "распределение адресов провайдера"
	Сообщение от lammer... on 01-Фев-05, 19:34 (MSK)
	>Попробуй так. > >ISP(81.65.95.10/28)----eth1(81.65.95.9/30)\|\|eth0(81.65.95.11/28)---Lan_switch---host(81.65.95.7/28) > >Адрес 81.65.95.11 из Инета доступен не будет (думаю это не трагедия). >Включаем proxy_arp на шлюзе >echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp >echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp >И в автозагрузку. Если RedHat, то >/etc/sysctl.conf >net.ipv4.conf.eth0.proxy_arp = 1 >net.ipv4.conf.eth1.proxy_arp = 1 >Подставь свои имена интерфейсов, поскольку я не совсем понял, что такое eth1.4. > получилось!!! спасибо, jonatan! нужно еще добавить на роутере в таблицу маршрутизации путь к 81.65.95.7 через eth0, типа ip ro add 80.64.93.7 dev eth1 proto kernel scope link src 80.64.93.11 eth1.4 - это виртуальный интерфейс поднятый поверх обычного интерфейса (см. vconfig), и предназначенный для приема кадров протокола 802.1q (имеют дополнительные тэги указывающие на приоритет и номер vlan и соответственно больший mtu, чем у обычных кадров) от провайдерской "циски". Впрочем, для данной схемы это не принципиально, как я понимаю. to beginner: спасиб за поддержку! но через NAT наша голосовая железка (VoIP) не работает, или скорее всего требуются какие-то более сложные настройки...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

5. "распределение адресов провайдера"
Сообщение от Beginner (??) on 31-Янв-05, 08:54 (MSK)
>на роутере стоит ASP Linux и две сетевухи: >eth0 192.168.0.1/32 к LAN >eth1.4 допустим 81.65.95.5/28 (vlan 802.1q) к ISP >локальные пользователи ходят в инет через NAT. >в локальной сети имеется хост и голосовой шлюз, которым нужно назначить реальные >адреса для прямого доступа из инета. >ISP выдал для этой цели несколько реальных адресов из одной подсети /28 >внутри транка, например 81.65.95.6, ...7, ...8. >Задача: как распределить выданные адреса с роутера на внутренние хосты? > >пробовал поднять на eth0 алиас с реальным адресом по схеме: > >ISP(81.65.95.10)----eth1.4(81.65.95.5)\|\|(81.65.95.6)eth0:0---Lan_switch---host(81.65.95.7) > >исправил табл маршрутизации: >... >81.65.95.7 dev eth0 proto kernel scope link src 81.65.95.6 > >81.65.95.0/28 dev eth1.4 scope link >... >default via 81.65.95.10 dev eth1.4 > >с роутера пинг на 81.65.95.7 проходит. >пинг с 81.65.95.7 на 81.65.95.6 и на ...5 проходит нормально. >пинг в инет с 81.65.95.7 проходит через роутер но отклик на пинг >не возвращается. >из инета пинг на 81.65.95.7 не доходит, хотя 81.65.95.5 и ...6 из >инета пингуются... > >всю фильтрацию отключил на время экспериментов, не помогло. > >понимаю, что с маршрутизацией что-то не так - плохо это, когда два >интерфеса в одной подсети, но в чем конкретно косяк, не догоняю... > > >помогите решить задачу распределения адресов - очень надо! Я бы на твоем места мозги бы себе не крутил и выставил хосты в инет с помощью NAT. Или уж точнее описывай почему у тебя такой странный получился линк ISP(81.65.95.10)----eth1.4(81.65.95.5) и какие маски на интерфейсах
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "распределение адресов провайдера"
	Сообщение от jonatan (??) on 31-Янв-05, 09:12 (MSK)
	Если протокол голосовой связи (к сожалению с ним не работал) передает внутри своих пакетов адреса и порты, то чтобы работать за NAT нужны будут модули, такие как, например, для ftp: ip_conntrack_ftp ip_nat_ftp Если нет - можно смело использовать DNAT.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх