форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Реальный ip в локалке"
Сообщение от serg_ss (ok) on 30-Авг-05, 13:40  (MSK)
Доброго времени суток! Подскажите, пожалуйста, что б в дальнейшем не наломать дров, сколько нужно дополнительно получить реальных ip у провайдера, что б выделить машине, сидящей за натом, внешний адрес. На данный момент имеется от прова 1 ip с маской 252 и локалка. На шлюзе Freebsd 5.2 c с двумя сетевухами поднят нат. Почитав форум появились сомнения, хватит ли одного реального ip или нужно получать сегмент сети, потом его делить, что бы настроить маршрутизацию. Вариант со свитчем на входе и отдельным кабелем к   машине хотелось бы оставить на самый крайний случай, ввиду весьма трудной реализации из-за специфики конторы. Буду весьма признателен за любую помошь!
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Реальный ip в локалке"
Сообщение от Grey on 30-Авг-05, 13:53  (MSK)
>Доброго времени суток! Подскажите, пожалуйста, что б в дальнейшем не наломать дров, >сколько нужно дополнительно получить реальных ip у провайдера, что б выделить >машине, сидящей за натом, внешний адрес. На данный момент имеется от >прова 1 ip с маской 252 и локалка. На шлюзе Freebsd >5.2 c с двумя сетевухами поднят нат. Почитав форум появились сомнения, >хватит ли одного реального ip или нужно получать сегмент сети, потом >его делить, что бы настроить маршрутизацию. Вариант со свитчем на входе >и отдельным кабелем к   машине хотелось бы оставить на >самый крайний случай, ввиду весьма трудной реализации из-за специфики конторы. Буду >весьма признателен за любую помошь! я бы запросил ещё одну подсеть с маской 255.255.255.252 , т.е. двуххостовую подсеть. один адоес на роутер, второй на машину внутри сети. в natd.conf : unregistered_only yes (если не ошибаюсь). т.е. в итоге на внешнем интерфейсе текущие белые адреса, н аодном из внутренних интерфейсах будет ещё адрес. только провайдер должен будет сделать маршрутизацию на доп. двуххостовую подсеть через ваш текущий белый адрес...
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Реальный ip в локалке"
	Сообщение от Grey on 30-Авг-05, 13:56  (MSK)
	Кстате, если планируется не одн атакая машина, то подсеть нужно будет просить не двуххостовую а побольше... но принцип останется тот же... на эту подсеть нужно будет сделать маршрут (у провайдера).
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Реальный ip в локалке"
	Сообщение от serg_ss (ok) on 30-Авг-05, 14:43  (MSK)
	>Кстате, если планируется не одн атакая машина, то подсеть нужно будет просить >не двуххостовую а побольше... но принцип останется тот же... на эту >подсеть нужно будет сделать маршрут (у провайдера). Спасибо, если я правильно понял, к примеру, выделяется доп. подсеть 1.1.1.0/29 На внутреннем интерфейсе я делаю алиас из этого диапазона(скажем 1.1.1.1) и могу раздать клиентам соответственно от 1.1.1.2 до 1.1.1.6 после чего просить провайдера прописать маршрут к 1.1.1.0/29 через мой нынешний x.x.x.x/29. А что догда доллжно быть прописано в качестве шлюза на машинке из-за которой вся заморочка? Или все не так как я себе представляю? Прошу прощения за возможно глупые вопросы.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Реальный ip в локалке"
	Сообщение от Grey on 30-Авг-05, 15:17  (MSK)
	допустим на роутере наружу торчит 1.1.1.2/30 дефолт для него 1.1.1.1 на внутреннем интерфейсе алиасом пишем 1.1.2.1/30, н амашине внутри пишем адрес 1.1.2.2/30 и для неё дефолт 1.1.2.1 потом на роутере в natd.conf пишем unregistered_only yes и просим провайдера сделать маршрут на сеть 1.1.2.0/30 через 1.1.1.2 всё. если сетка 1.1.2.0 будет с маской к примеру /29 (шестихостовая подсеть), то на внутренние машины прописываем адреса 1.1.2.2, 1.1.2.3, 1.1.2.4, 1.1.2.5, 1.1.2.6 дефолт на каждой машине будет 1.1.2.1
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Реальный ip в локалке"
	Сообщение от serg_ss (ok) on 30-Авг-05, 15:48  (MSK)
	>допустим на роутере наружу торчит 1.1.1.2/30 дефолт для него 1.1.1.1 >на внутреннем интерфейсе алиасом пишем 1.1.2.1/30, н амашине внутри пишем адрес 1.1.2.2/30 >и для неё дефолт 1.1.2.1 >потом на роутере в natd.conf пишем unregistered_only yes и просим провайдера сделать >маршрут на сеть 1.1.2.0/30 через 1.1.1.2 всё. > >если сетка 1.1.2.0 будет с маской к примеру /29 (шестихостовая подсеть), то >на внутренние машины прописываем адреса 1.1.2.2, 1.1.2.3, 1.1.2.4, 1.1.2.5, 1.1.2.6 >дефолт на каждой машине будет 1.1.2.1 Еще раз спасибо, теперь вроде в голове улеглось. Буду заказывать адреса.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Реальный ip в локалке"
	Сообщение от serg_ss (ok) on 05-Дек-05, 23:50  (MSK)
	Случилось чудо, адреса получены, но вместо имеющегося ip. Выделена сетка /29. Как быть в таком случае? Поделить на два сегмента и выполнить по предложенному выше варианту теперь не получится, в виду того что нужно иметь в локалке 2 пуб. ip. Подскажите, плз!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]