forum.opennet.ru - "Раздача реальных IP" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Раздача реальных IP"

Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Раздача реальных IP"	+/–
Сообщение от Zyo (ok) on 10-Окт-11, 17:34
Есть шлюз на FreeBSD 8.2. Связка IPFW+NAT. Есть пул реальных IP. Есть 200 клиентов (организации). Некоторым раздаются подсети, некоторым реальные адреса. Каждый клиент - отдельный VLAN. Подсети пускаю конечно же через NAT, а как осуществить раздачу реальных? Сейчас просто этим занимается ISA 2003. Там реальзовано так: 2 сетевки, 1 в мир (xxx.xxx.122.122, 2 в локалку. Поднимается шлюз для реальных IP (xxx.xxx.127.1) и ISA добавляет каждого нового клиента с реальным IP (xxx.xxx.127.35 например) в мост. redirect_address через NAT не подходит. Как это реализовать на Free? P.S. Во Free новичок)
Ответить \| Правка \| Cообщить модератору

Оглавление

Раздача реальных IP, anonymous, 20:56 , 10-Окт-11, (1)

Раздача реальных IP, Zyo, 22:35 , 10-Окт-11, (2)

Раздача реальных IP, Square, 01:18 , 11-Окт-11, (3)

Раздача реальных IP, Zyo, 09:42 , 11-Окт-11, (4)

Раздача реальных IP, Zyo, 09:35 , 16-Окт-11, (5)
Раздача реальных IP, Zyo, 17:53 , 17-Окт-11, (6)

Раздача реальных IP, anonymous, 19:29 , 17-Окт-11, (7)

Раздача реальных IP, Zyo, 21:16 , 19-Окт-11, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "Раздача реальных IP" +/–

Сообщение от anonymous (??) on 10-Окт-11, 20:56

>[оверквотинг удален]
> Есть 200 клиентов (организации). Некоторым раздаются подсети, некоторым реальные адреса.
> Каждый клиент - отдельный VLAN. Подсети пускаю конечно же через NAT,
> а как осуществить раздачу реальных?
> Сейчас просто этим занимается ISA 2003. Там реальзовано так: 2 сетевки, 1
> в мир (xxx.xxx.122.122, 2 в локалку. Поднимается шлюз для реальных IP
> (xxx.xxx.127.1) и ISA добавляет каждого нового клиента с реальным IP (xxx.xxx.127.35
> например) в мост.
> redirect_address через NAT не подходит.
> Как это реализовать на Free?
> P.S. Во Free новичок)
http://habrahabr.ru/blogs/sysadm/108453/
Посмотрите, такая схема устроит?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Раздача реальных IP" +/–

Сообщение от Zyo (ok) on 10-Окт-11, 22:35

>[оверквотинг удален]
>> а как осуществить раздачу реальных?
>> Сейчас просто этим занимается ISA 2003. Там реальзовано так: 2 сетевки, 1
>> в мир (xxx.xxx.122.122, 2 в локалку. Поднимается шлюз для реальных IP
>> (xxx.xxx.127.1) и ISA добавляет каждого нового клиента с реальным IP (xxx.xxx.127.35
>> например) в мост.
>> redirect_address через NAT не подходит.
>> Как это реализовать на Free?
>> P.S. Во Free новичок)
> http://habrahabr.ru/blogs/sysadm/108453/
> Посмотрите, такая схема устроит?
Уточню: интересует схема, когда у конечного клиента на интерфейсе прописан именно реальный IP. Но все равно спасибо;)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Раздача реальных IP" +/–

Сообщение от Square (ok) on 11-Окт-11, 01:18

>[оверквотинг удален]
> Есть 200 клиентов (организации). Некоторым раздаются подсети, некоторым реальные адреса.
> Каждый клиент - отдельный VLAN. Подсети пускаю конечно же через NAT,
> а как осуществить раздачу реальных?
> Сейчас просто этим занимается ISA 2003. Там реальзовано так: 2 сетевки, 1
> в мир (xxx.xxx.122.122, 2 в локалку. Поднимается шлюз для реальных IP
> (xxx.xxx.127.1) и ISA добавляет каждого нового клиента с реальным IP (xxx.xxx.127.35
> например) в мост.
> redirect_address через NAT не подходит.
> Как это реализовать на Free?
> P.S. Во Free новичок)
а чем вас не устраивает самая обычная маршрутизация?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Раздача реальных IP" +/–

Сообщение от Zyo (ok) on 11-Окт-11, 09:42

>[оверквотинг удален]
>> Каждый клиент - отдельный VLAN. Подсети пускаю конечно же через NAT,
>> а как осуществить раздачу реальных?
>> Сейчас просто этим занимается ISA 2003. Там реальзовано так: 2 сетевки, 1
>> в мир (xxx.xxx.122.122, 2 в локалку. Поднимается шлюз для реальных IP
>> (xxx.xxx.127.1) и ISA добавляет каждого нового клиента с реальным IP (xxx.xxx.127.35
>> например) в мост.
>> redirect_address через NAT не подходит.
>> Как это реализовать на Free?
>> P.S. Во Free новичок)
> а чем вас не устраивает самая обычная маршрутизация?
Становится вопрос вот в чем: мне поднимать на em1 (внутр. сеть) 150 VLAN интерфейсов и у каждого из них будет IP xxx.xxx127.1? И как дальше с ним со всем работать?)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Раздача реальных IP" +/–

Сообщение от Zyo (ok) on 16-Окт-11, 09:35

>[оверквотинг удален]
>>> в мир (xxx.xxx.122.122, 2 в локалку. Поднимается шлюз для реальных IP
>>> (xxx.xxx.127.1) и ISA добавляет каждого нового клиента с реальным IP (xxx.xxx.127.35
>>> например) в мост.
>>> redirect_address через NAT не подходит.
>>> Как это реализовать на Free?
>>> P.S. Во Free новичок)
>> а чем вас не устраивает самая обычная маршрутизация?
> Становится вопрос вот в чем: мне поднимать на em1 (внутр. сеть) 150
> VLAN интерфейсов и у каждого из них будет IP xxx.xxx127.1? И
> как дальше с ним со всем работать?)
Всем спасибо) Разобрался.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Раздача реальных IP" +/–

Сообщение от Zyo (ok) on 17-Окт-11, 17:53

>[оверквотинг удален]
>>> в мир (xxx.xxx.122.122, 2 в локалку. Поднимается шлюз для реальных IP
>>> (xxx.xxx.127.1) и ISA добавляет каждого нового клиента с реальным IP (xxx.xxx.127.35
>>> например) в мост.
>>> redirect_address через NAT не подходит.
>>> Как это реализовать на Free?
>>> P.S. Во Free новичок)
>> а чем вас не устраивает самая обычная маршрутизация?
> Становится вопрос вот в чем: мне поднимать на em1 (внутр. сеть) 150
> VLAN интерфейсов и у каждого из них будет IP xxx.xxx127.1? И
> как дальше с ним со всем работать?)
Решено) Всем спасибо за внимание)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Раздача реальных IP" +/–

Сообщение от anonymous (??) on 17-Окт-11, 19:29

>[оверквотинг удален]
>>>> (xxx.xxx.127.1) и ISA добавляет каждого нового клиента с реальным IP (xxx.xxx.127.35
>>>> например) в мост.
>>>> redirect_address через NAT не подходит.
>>>> Как это реализовать на Free?
>>>> P.S. Во Free новичок)
>>> а чем вас не устраивает самая обычная маршрутизация?
>> Становится вопрос вот в чем: мне поднимать на em1 (внутр. сеть) 150
>> VLAN интерфейсов и у каждого из них будет IP xxx.xxx127.1? И
>> как дальше с ним со всем работать?)
> Решено) Всем спасибо за внимание)
Напишите хоть, как решили, может, кому пригодится.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Раздача реальных IP" +/–

Сообщение от Zyo (ok) on 19-Окт-11, 21:16

>[оверквотинг удален]
>>>>> например) в мост.
>>>>> redirect_address через NAT не подходит.
>>>>> Как это реализовать на Free?
>>>>> P.S. Во Free новичок)
>>>> а чем вас не устраивает самая обычная маршрутизация?
>>> Становится вопрос вот в чем: мне поднимать на em1 (внутр. сеть) 150
>>> VLAN интерфейсов и у каждого из них будет IP xxx.xxx127.1? И
>>> как дальше с ним со всем работать?)
>> Решено) Всем спасибо за внимание)
> Напишите хоть, как решили, может, кому пригодится.
Все оказалось действительно просто, обычная маршрутизация. Только с мостом.
К примеру:
ifconfig_vlan143="inet xxx.yyy.zzz.1 netmask 255.255.255.192 vlan 143 vlandev em1"
ifconfig_vlan144="inet xxx.yyy.zzz.1 netmask 255.255.255.192 vlan 144 vlandev em1"
ifconfig_vlan145="inet xxx.yyy.zzz.1 netmask 255.255.255.192 vlan 145 vlandev em1"
ifconfig_vlan146="inet xxx.yyy.zzz.1 netmask 255.255.255.192 vlan 146 vlandev em1"
ifconfig_vlan147="inet xxx.yyy.zzz.1 netmask 255.255.255.192 vlan 147 vlandev em1"
ifconfig_vlan148="inet xxx.yyy.zzz.1 netmask 255.255.255.192 vlan 148 vlandev em1"
ifconfig_bridge0="inet xxx.yyy.zzz.1 netmask 255.255.255.192 addm vlan143 addm vlan144 addm vlan145 addm vlan146 addm vlan147 addm vlan148"
static_routes="bridge_0"
route_bridge_0="-net xxx.yyy.zzz.0 -netmask 255.255.255.192 -iface bridge0 -static"
Вкратце, так. И с любым кол-вом vlan'ов. У меня сейчас пашет примерно с 70 vlan'ами.
Буду надеяться, кому-то пригодится.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Раздача реальных IP"	+/–
Сообщение от anonymous (??) on 10-Окт-11, 20:56
>[оверквотинг удален] > Есть 200 клиентов (организации). Некоторым раздаются подсети, некоторым реальные адреса. > Каждый клиент - отдельный VLAN. Подсети пускаю конечно же через NAT, > а как осуществить раздачу реальных? > Сейчас просто этим занимается ISA 2003. Там реальзовано так: 2 сетевки, 1 > в мир (xxx.xxx.122.122, 2 в локалку. Поднимается шлюз для реальных IP > (xxx.xxx.127.1) и ISA добавляет каждого нового клиента с реальным IP (xxx.xxx.127.35 > например) в мост. > redirect_address через NAT не подходит. > Как это реализовать на Free? > P.S. Во Free новичок) http://habrahabr.ru/blogs/sysadm/108453/ Посмотрите, такая схема устроит?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Раздача реальных IP"	+/–
	Сообщение от Zyo (ok) on 10-Окт-11, 22:35
	>[оверквотинг удален] >> а как осуществить раздачу реальных? >> Сейчас просто этим занимается ISA 2003. Там реальзовано так: 2 сетевки, 1 >> в мир (xxx.xxx.122.122, 2 в локалку. Поднимается шлюз для реальных IP >> (xxx.xxx.127.1) и ISA добавляет каждого нового клиента с реальным IP (xxx.xxx.127.35 >> например) в мост. >> redirect_address через NAT не подходит. >> Как это реализовать на Free? >> P.S. Во Free новичок) > http://habrahabr.ru/blogs/sysadm/108453/ > Посмотрите, такая схема устроит? Уточню: интересует схема, когда у конечного клиента на интерфейсе прописан именно реальный IP. Но все равно спасибо;)
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "Раздача реальных IP"	+/–
Сообщение от Square (ok) on 11-Окт-11, 01:18
>[оверквотинг удален] > Есть 200 клиентов (организации). Некоторым раздаются подсети, некоторым реальные адреса. > Каждый клиент - отдельный VLAN. Подсети пускаю конечно же через NAT, > а как осуществить раздачу реальных? > Сейчас просто этим занимается ISA 2003. Там реальзовано так: 2 сетевки, 1 > в мир (xxx.xxx.122.122, 2 в локалку. Поднимается шлюз для реальных IP > (xxx.xxx.127.1) и ISA добавляет каждого нового клиента с реальным IP (xxx.xxx.127.35 > например) в мост. > redirect_address через NAT не подходит. > Как это реализовать на Free? > P.S. Во Free новичок) а чем вас не устраивает самая обычная маршрутизация?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "Раздача реальных IP"	+/–
	Сообщение от Zyo (ok) on 11-Окт-11, 09:42
	>[оверквотинг удален] >> Каждый клиент - отдельный VLAN. Подсети пускаю конечно же через NAT, >> а как осуществить раздачу реальных? >> Сейчас просто этим занимается ISA 2003. Там реальзовано так: 2 сетевки, 1 >> в мир (xxx.xxx.122.122, 2 в локалку. Поднимается шлюз для реальных IP >> (xxx.xxx.127.1) и ISA добавляет каждого нового клиента с реальным IP (xxx.xxx.127.35 >> например) в мост. >> redirect_address через NAT не подходит. >> Как это реализовать на Free? >> P.S. Во Free новичок) > а чем вас не устраивает самая обычная маршрутизация? Становится вопрос вот в чем: мне поднимать на em1 (внутр. сеть) 150 VLAN интерфейсов и у каждого из них будет IP xxx.xxx127.1? И как дальше с ним со всем работать?)
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Раздача реальных IP"	+/–
	Сообщение от Zyo (ok) on 16-Окт-11, 09:35
	>[оверквотинг удален] >>> в мир (xxx.xxx.122.122, 2 в локалку. Поднимается шлюз для реальных IP >>> (xxx.xxx.127.1) и ISA добавляет каждого нового клиента с реальным IP (xxx.xxx.127.35 >>> например) в мост. >>> redirect_address через NAT не подходит. >>> Как это реализовать на Free? >>> P.S. Во Free новичок) >> а чем вас не устраивает самая обычная маршрутизация? > Становится вопрос вот в чем: мне поднимать на em1 (внутр. сеть) 150 > VLAN интерфейсов и у каждого из них будет IP xxx.xxx127.1? И > как дальше с ним со всем работать?) Всем спасибо) Разобрался.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Раздача реальных IP"	+/–
	Сообщение от Zyo (ok) on 17-Окт-11, 17:53
	>[оверквотинг удален] >>> в мир (xxx.xxx.122.122, 2 в локалку. Поднимается шлюз для реальных IP >>> (xxx.xxx.127.1) и ISA добавляет каждого нового клиента с реальным IP (xxx.xxx.127.35 >>> например) в мост. >>> redirect_address через NAT не подходит. >>> Как это реализовать на Free? >>> P.S. Во Free новичок) >> а чем вас не устраивает самая обычная маршрутизация? > Становится вопрос вот в чем: мне поднимать на em1 (внутр. сеть) 150 > VLAN интерфейсов и у каждого из них будет IP xxx.xxx127.1? И > как дальше с ним со всем работать?) Решено) Всем спасибо за внимание)
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	7. "Раздача реальных IP"	+/–
	Сообщение от anonymous (??) on 17-Окт-11, 19:29
	>[оверквотинг удален] >>>> (xxx.xxx.127.1) и ISA добавляет каждого нового клиента с реальным IP (xxx.xxx.127.35 >>>> например) в мост. >>>> redirect_address через NAT не подходит. >>>> Как это реализовать на Free? >>>> P.S. Во Free новичок) >>> а чем вас не устраивает самая обычная маршрутизация? >> Становится вопрос вот в чем: мне поднимать на em1 (внутр. сеть) 150 >> VLAN интерфейсов и у каждого из них будет IP xxx.xxx127.1? И >> как дальше с ним со всем работать?) > Решено) Всем спасибо за внимание) Напишите хоть, как решили, может, кому пригодится.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Раздача реальных IP"	+/–
	Сообщение от Zyo (ok) on 19-Окт-11, 21:16
	>[оверквотинг удален] >>>>> например) в мост. >>>>> redirect_address через NAT не подходит. >>>>> Как это реализовать на Free? >>>>> P.S. Во Free новичок) >>>> а чем вас не устраивает самая обычная маршрутизация? >>> Становится вопрос вот в чем: мне поднимать на em1 (внутр. сеть) 150 >>> VLAN интерфейсов и у каждого из них будет IP xxx.xxx127.1? И >>> как дальше с ним со всем работать?) >> Решено) Всем спасибо за внимание) > Напишите хоть, как решили, может, кому пригодится. Все оказалось действительно просто, обычная маршрутизация. Только с мостом. К примеру: ifconfig_vlan143="inet xxx.yyy.zzz.1 netmask 255.255.255.192 vlan 143 vlandev em1" ifconfig_vlan144="inet xxx.yyy.zzz.1 netmask 255.255.255.192 vlan 144 vlandev em1" ifconfig_vlan145="inet xxx.yyy.zzz.1 netmask 255.255.255.192 vlan 145 vlandev em1" ifconfig_vlan146="inet xxx.yyy.zzz.1 netmask 255.255.255.192 vlan 146 vlandev em1" ifconfig_vlan147="inet xxx.yyy.zzz.1 netmask 255.255.255.192 vlan 147 vlandev em1" ifconfig_vlan148="inet xxx.yyy.zzz.1 netmask 255.255.255.192 vlan 148 vlandev em1" ifconfig_bridge0="inet xxx.yyy.zzz.1 netmask 255.255.255.192 addm vlan143 addm vlan144 addm vlan145 addm vlan146 addm vlan147 addm vlan148" static_routes="bridge_0" route_bridge_0="-net xxx.yyy.zzz.0 -netmask 255.255.255.192 -iface bridge0 -static" Вкратце, так. И с любым кол-вом vlan'ов. У меня сейчас пашет примерно с 70 vlan'ами. Буду надеяться, кому-то пригодится.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору