forum.opennet.ru - "внешние IP в локальной сети" (20)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"внешние IP в локальной сети"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"внешние IP в локальной сети"
Сообщение от Shaytan (ok) on 11-Янв-07, 16:24
Здраствуйте, столкнулся с проблемой, точнее никогда не связывался и незнаю что и как надо делать. Провайдер выделил мне диапазон IP 82.119.xxx.0/24 на машине Linux ядро 2.6.15 iptables 1.3.5 eth0 и eth1 где eth0 внешний интерф. с адресом 82.119.ххх.1 eth1 внутренний с адресом 192.168.0.1 надо некоторым мышина присвоить внешние IP но так, чтоб на етихже машинах их и прописать люди, пожалуйста подскажите пожалуйста что мне надо сделать, и что написать в файлике rc.firewall т.е. какие правила задавать для iptables
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

внешние IP в локальной сети, nitalaut, 20:44 , 11-Янв-07, (1)

внешние IP в локальной сети, Shaytan, 22:41 , 11-Янв-07, (2)

внешние IP в локальной сети, de_mone, 09:55 , 12-Янв-07, (3)

внешние IP в локальной сети, de_mone, 09:59 , 12-Янв-07, (4)

внешние IP в локальной сети, Shaytan, 12:08 , 12-Янв-07, (5)

внешние IP в локальной сети, ppp, 13:17 , 12-Янв-07, (6)

внешние IP в локальной сети, Shaytan, 13:25 , 12-Янв-07, (7)

внешние IP в локальной сети, de_mone, 13:49 , 12-Янв-07, (8)

внешние IP в локальной сети, Shaytan, 16:32 , 12-Янв-07, (9)

внешние IP в локальной сети, ncp, 17:46 , 13-Янв-07, (10)

внешние IP в локальной сети, Shaytan, 17:51 , 13-Янв-07, (11)

внешние IP в локальной сети, ncp, 00:57 , 14-Янв-07, (12)

внешние IP в локальной сети, Shaytan, 11:53 , 14-Янв-07, (13)

внешние IP в локальной сети, Shaytan, 00:29 , 15-Янв-07, (14)

внешние IP в локальной сети, ncp, 13:34 , 15-Янв-07, (17)

внешние IP в локальной сети, ncp, 13:09 , 15-Янв-07, (15)

внешние IP в локальной сети, Shaytan, 13:26 , 15-Янв-07, (16)

внешние IP в локальной сети, ncp, 13:36 , 15-Янв-07, (18)

внешние IP в локальной сети, Shaytan, 17:03 , 15-Янв-07, (19)

внешние IP в локальной сети, Shaytan, 11:10 , 17-Янв-07, (20)

Сообщения по теме [Сортировка по времени, UBB]

1. "внешние IP в локальной сети"

Сообщение от nitalaut (??) on 11-Янв-07, 20:44

>Здраствуйте, столкнулся с проблемой, точнее никогда не связывался и незнаю что и
>как надо делать. Провайдер выделил мне диапазон IP 82.119.xxx.0/24
>
>на машине Linux ядро 2.6.15 iptables 1.3.5
>eth0 и eth1 где eth0 внешний интерф. с адресом 82.119.ххх.1
>eth1 внутренний с адресом 192.168.0.1 надо некоторым мышина присвоить внешние IP но
>так, чтоб на етихже машинах их и прописать
>
>люди, пожалуйста подскажите пожалуйста что мне надо сделать, и что написать в
>файлике rc.firewall т.е. какие правила задавать для iptables
в файрволе ничего делать не надо
пропиши на компах внешние ип, шлюзом поставь внешний ип сервера
думаю все заработает

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "внешние IP в локальной сети"

Сообщение от Shaytan (ok) on 11-Янв-07, 22:41

>
>в файрволе ничего делать не надо
>пропиши на компах внешние ип, шлюзом поставь внешний ип сервера
>думаю все заработает
тогда поблема в другом как биллинг будет контролировать ети машины?
не заработало... или руки кривые...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "внешние IP в локальной сети"

Сообщение от de_mone (??) on 12-Янв-07, 09:55

>>
>>в файрволе ничего делать не надо
>>пропиши на компах внешние ип, шлюзом поставь внешний ип сервера
>>думаю все заработает
>
>тогда поблема в другом как биллинг будет контролировать ети машины?
>
>не заработало... или руки кривые...
Один из способов...
Просишь провайдера выдать тебе еще один реальный адрес на гейт
На внутреннем интерфейсе ставишь алиасом 82.119.xxx.1/24
Провайдера просишь смаршрутизировать подсеть 82.119.xxx.1/24 через этот выданный адрес.
Раздаешь реальные Ипы внутри сети.
ЗЫ. (При желании, если надо чтобы машины с серыми адресами и реальными видели друг-друга, прописываешь для этого статический маршрут).
Второй способ...заключается в разбивке твоей подсети /24 на 2 подсети...Если не проканает первый, опишу

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "внешние IP в локальной сети"

Сообщение от de_mone (??) on 12-Янв-07, 09:59

сори, ошибся в строке "Провайдера просишь смаршрутизировать подсеть 82.119.xxx.1/24 через этот выданный адрес." подсеть конечно 82.119.xxx.0/24.
Еще, может я написал несколько непонятно, тот адрес, что выдаст провайдер, вешаешь на внешний интерфейс.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "внешние IP в локальной сети"

Сообщение от Shaytan (ok) on 12-Янв-07, 12:08

>сори, ошибся в строке "Провайдера просишь смаршрутизировать подсеть 82.119.xxx.1/24 через этот выданный
>адрес." подсеть конечно 82.119.xxx.0/24.
>Еще, может я написал несколько непонятно, тот адрес, что выдаст провайдер, вешаешь
>на внешний интерфейс.
Спасибо, понял, да ват провайдер одного ип не даст.
лутше расскажм про второй способ.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "внешние IP в локальной сети"

Сообщение от ppp (??) on 12-Янв-07, 13:17

>>сори, ошибся в строке "Провайдера просишь смаршрутизировать подсеть 82.119.xxx.1/24 через этот выданный
>>адрес." подсеть конечно 82.119.xxx.0/24.
>>Еще, может я написал несколько непонятно, тот адрес, что выдаст провайдер, вешаешь
>>на внешний интерфейс.
>
>Спасибо, понял, да ват провайдер одного ип не даст.
>
>лутше расскажм про второй способ.
попроси сеть /30 - один ип тебе другой как шлюз на првайдера и попроси смашрутизировать сеть /30 через твой ип мз сети /30

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "внешние IP в локальной сети"

Сообщение от Shaytan (ok) on 12-Янв-07, 13:25

>>>сори, ошибся в строке "Провайдера просишь смаршрутизировать подсеть 82.119.xxx.1/24 через этот выданный
>>>адрес." подсеть конечно 82.119.xxx.0/24.
>>>Еще, может я написал несколько непонятно, тот адрес, что выдаст провайдер, вешаешь
>>>на внешний интерфейс.
>>
>>Спасибо, понял, да ват провайдер одного ип не даст.
>>
>>лутше расскажм про второй способ.
>
>попроси сеть /30 - один ип тебе другой как шлюз на првайдера
>и попроси смашрутизировать сеть /30 через твой ип мз сети /30
>

провайдер если ласт, то полную подсеть а зачем мне ещё 254 ип? темболее это не бесплатно...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "внешние IP в локальной сети"

Сообщение от de_mone (??) on 12-Янв-07, 13:49

>>>>сори, ошибся в строке "Провайдера просишь смаршрутизировать подсеть 82.119.xxx.1/24 через этот выданный
>>>>адрес." подсеть конечно 82.119.xxx.0/24.
>>>>Еще, может я написал несколько непонятно, тот адрес, что выдаст провайдер, вешаешь
>>>>на внешний интерфейс.
>>>
>>>Спасибо, понял, да ват провайдер одного ип не даст.
>>>
>>>лутше расскажм про второй способ.
>>
>>попроси сеть /30 - один ип тебе другой как шлюз на првайдера
>>и попроси смашрутизировать сеть /30 через твой ип мз сети /30
>>
>
>
> провайдер если ласт, то полную подсеть а зачем мне ещё 254
>ип? темболее это не бесплатно...
https://www.opennet.ru/openforum/vsluhforumID1/68387.html
https://www.opennet.ru/openforum/vsluhforumID1/29011.html
Почитай сначала это. Может какой из этих вариантов подойдет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "внешние IP в локальной сети"

Сообщение от Shaytan (ok) on 12-Янв-07, 16:32

>>>>>сори, ошибся в строке "Провайдера просишь смаршрутизировать подсеть 82.119.xxx.1/24 через этот выданный
>>>>>адрес." подсеть конечно 82.119.xxx.0/24.
>>>>>Еще, может я написал несколько непонятно, тот адрес, что выдаст провайдер, вешаешь
>>>>>на внешний интерфейс.
>>>>
>>>>Спасибо, понял, да ват провайдер одного ип не даст.
>>>>
>>>>лутше расскажм про второй способ.
>>>
>>>попроси сеть /30 - один ип тебе другой как шлюз на првайдера
>>>и попроси смашрутизировать сеть /30 через твой ип мз сети /30
>>>
>>
>>
>> провайдер если ласт, то полную подсеть а зачем мне ещё 254
>>ип? темболее это не бесплатно...
>
>https://www.opennet.ru/openforum/vsluhforumID1/68387.html
>https://www.opennet.ru/openforum/vsluhforumID1/29011.html
>
>Почитай сначала это. Может какой из этих вариантов подойдет.

прочитал, у меня Линух а там под БСД :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "внешние IP в локальной сети"

Сообщение от ncp on 13-Янв-07, 17:46

Нужно использовать средство SNAT.
iptables -t nat -A POSTROUTING -s 192.168.0.1 -o eth0 -j SNAT --to-source 82.119.xxx.2
И так далее. Добавляете столько строк сколько нужно, меняя только внутренние адреса и внешние соответственно.
Попробуйте так.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "внешние IP в локальной сети"

Сообщение от Shaytan (ok) on 13-Янв-07, 17:51

>Нужно использовать средство SNAT.
>
>iptables -t nat -A POSTROUTING -s 192.168.0.1 -o eth0 -j SNAT --to-source
>82.119.xxx.2
>
>И так далее. Добавляете столько строк сколько нужно, меняя только внутренние адреса
>и внешние соответственно.
>
>Попробуйте так.

Спасибо, но этот способ не подходит.
Надо чтоб у клиента сразу внешний прописовался...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "внешние IP в локальной сети"

Сообщение от ncp on 14-Янв-07, 00:57

>>Нужно использовать средство SNAT.
>>
>>iptables -t nat -A POSTROUTING -s 192.168.0.1 -o eth0 -j SNAT --to-source
>>82.119.xxx.2
>>
>>И так далее. Добавляете столько строк сколько нужно, меняя только внутренние адреса
>>и внешние соответственно.
>>
>>Попробуйте так.
>
>
>Спасибо, но этот способ не подходит.
>Надо чтоб у клиента сразу внешний прописовался...

Тогда делаешь так: 1)назначаешь машинам внешние ip, 2) в качестве шлюза указываешь внутренний ip твоего сервера, 3) Серверу нужно указать, что хосты, которым назначены внешние ip находятся на -eth 1. Это делается командой route (мы упустили это действие первый раз, поэтому трафик уходил за пределы шлюза, а когда он возвращался на него, то шлюз не знал куда направить трафик). 4) в iptables должно быть $IPTABLES FORWARD -P ALLOW
Вроде должно сработать...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "внешние IP в локальной сети"

Сообщение от Shaytan (ok) on 14-Янв-07, 11:53

>>>Нужно использовать средство SNAT.
>>>
>>>iptables -t nat -A POSTROUTING -s 192.168.0.1 -o eth0 -j SNAT --to-source
>>>82.119.xxx.2
>>>
>>>И так далее. Добавляете столько строк сколько нужно, меняя только внутренние адреса
>>>и внешние соответственно.
>>>
>>>Попробуйте так.
>>
>>
>>Спасибо, но этот способ не подходит.
>>Надо чтоб у клиента сразу внешний прописовался...
>
>
>Тогда делаешь так: 1)назначаешь машинам внешние ip, 2) в качестве шлюза указываешь
>внутренний ip твоего сервера, 3) Серверу нужно указать, что хосты, которым
>назначены внешние ip находятся на -eth 1. Это делается командой route
>(мы упустили это действие первый раз, поэтому трафик уходил за пределы
>шлюза, а когда он возвращался на него, то шлюз не знал
>куда направить трафик). 4) в iptables должно быть $IPTABLES FORWARD -P
>ALLOW
>
>Вроде должно сработать...

опиши строку с командой route

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "внешние IP в локальной сети"

Сообщение от Shaytan (ok) on 15-Янв-07, 00:29

>>>>Нужно использовать средство SNAT.
>>>>
>>>>iptables -t nat -A POSTROUTING -s 192.168.0.1 -o eth0 -j SNAT --to-source
>>>>82.119.xxx.2
>>>>
>>>>И так далее. Добавляете столько строк сколько нужно, меняя только внутренние адреса
>>>>и внешние соответственно.
>>>>
>>>>Попробуйте так.
>>>
>>>
>>>Спасибо, но этот способ не подходит.
>>>Надо чтоб у клиента сразу внешний прописовался...
>>
>>
>>Тогда делаешь так: 1)назначаешь машинам внешние ip, 2) в качестве шлюза указываешь
>>внутренний ip твоего сервера, 3) Серверу нужно указать, что хосты, которым
>>назначены внешние ip находятся на -eth 1. Это делается командой route
>>(мы упустили это действие первый раз, поэтому трафик уходил за пределы
>>шлюза, а когда он возвращался на него, то шлюз не знал
>>куда направить трафик). 4) в iptables должно быть $IPTABLES FORWARD -P
>>ALLOW
>>
>>Вроде должно сработать...
>
>
все сделал
route add -host xxx.xxx.xxx.xxx eth1
связь с сервером есть видит и внутренний и внешний ИП сервера инета не видит, и с инета не видно

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "внешние IP в локальной сети"

Сообщение от ncp on 15-Янв-07, 13:34

>все сделал
>
>route add -host xxx.xxx.xxx.xxx eth1
>
>связь с сервером есть видит и внутренний и внешний ИП сервера инета
>не видит, и с инета не видно

Не могу сказать в чем причина, так как не вижу полной картины. Я бы назначил машинам внутренние ИП, а на шлюзе организовал бы НАТ. Не понимаю, зачем назначать машинам внешние ИП.
Возможно не работает предыдущая схема по следующей причине:
На компах реальные ИП, а шлюзом у них прописан ИП внутренний.
Что происходит, когда комп захочет обратиться к узлу из Интернета.
1) Пакет готов к отправке. В заголовок прописывается адрес назначения.
2) Комп обнаруживает, что хост находится в другой сети, поэтому необходимо отправить пакет на default gateway
3) Шлюз по умолчанию у нас с внутренним ИП (т.е. не находится с узлом отправителя в одной подсети).
4) Комп не может отправить пакет.
ИМХО так.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "внешние IP в локальной сети"

Сообщение от ncp on 15-Янв-07, 13:09

>
>опиши строку с командой route

команда route позволяет вносить изменения в таблицу маршрутизации. Выполняется только из под root.
пишем
route add 82.119.xxx.3 eth1
Теперь ядро "будет знать", что пакет, адресованный узлу 82.119.xxx.3 нужно направить на интерфейс eth1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "внешние IP в локальной сети"

Сообщение от Shaytan (ok) on 15-Янв-07, 13:26

>>
>>опиши строку с командой route
>
>
>команда route позволяет вносить изменения в таблицу маршрутизации. Выполняется только из под
>root.
>
>пишем
>
>route add 82.119.xxx.3 eth1
>
>Теперь ядро "будет знать", что пакет, адресованный узлу 82.119.xxx.3 нужно направить на
>интерфейс eth1

неполучается

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "внешние IP в локальной сети"

Сообщение от ncp on 15-Янв-07, 13:36

>>>
>>>опиши строку с командой route
>>
>>
>>команда route позволяет вносить изменения в таблицу маршрутизации. Выполняется только из под
>>root.
>>
>>пишем
>>
>>route add 82.119.xxx.3 eth1
>>
>>Теперь ядро "будет знать", что пакет, адресованный узлу 82.119.xxx.3 нужно направить на
>>интерфейс eth1
>
>
>неполучается

Посмотри мой ответ под номером 17

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "внешние IP в локальной сети"

Сообщение от Shaytan (ok) on 15-Янв-07, 17:03

>>>>
>>>>опиши строку с командой route
>>>
>>>
>>>команда route позволяет вносить изменения в таблицу маршрутизации. Выполняется только из под
>>>root.
>>>
>>>пишем
>>>
>>>route add 82.119.xxx.3 eth1
>>>
>>>Теперь ядро "будет знать", что пакет, адресованный узлу 82.119.xxx.3 нужно направить на
>>>интерфейс eth1
>>
>>
>>неполучается
>
>
>Посмотри мой ответ под номером 17

Спасибо, решил проблему с помощью Провдо-моста

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "внешние IP в локальной сети"

Сообщение от Shaytan (ok) on 17-Янв-07, 11:10

Одним словом решил проблему с помощью этих статей:
http://www.sjdjweis.com/linux/proxyarp/
и
https://www.opennet.ru/tips/info/923.shtml
Но теперь хочется чтоб машины с адресами 192.168.0.2 и т.д. видели машины у которых внешние адреса и наоборот

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "внешние IP в локальной сети"
Сообщение от nitalaut (??) on 11-Янв-07, 20:44
>Здраствуйте, столкнулся с проблемой, точнее никогда не связывался и незнаю что и >как надо делать. Провайдер выделил мне диапазон IP 82.119.xxx.0/24 > >на машине Linux ядро 2.6.15 iptables 1.3.5 >eth0 и eth1 где eth0 внешний интерф. с адресом 82.119.ххх.1 >eth1 внутренний с адресом 192.168.0.1 надо некоторым мышина присвоить внешние IP но >так, чтоб на етихже машинах их и прописать > >люди, пожалуйста подскажите пожалуйста что мне надо сделать, и что написать в >файлике rc.firewall т.е. какие правила задавать для iptables в файрволе ничего делать не надо пропиши на компах внешние ип, шлюзом поставь внешний ип сервера думаю все заработает
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "внешние IP в локальной сети"
	Сообщение от Shaytan (ok) on 11-Янв-07, 22:41
	> >в файрволе ничего делать не надо >пропиши на компах внешние ип, шлюзом поставь внешний ип сервера >думаю все заработает тогда поблема в другом как биллинг будет контролировать ети машины? не заработало... или руки кривые...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "внешние IP в локальной сети"
	Сообщение от de_mone (??) on 12-Янв-07, 09:55
	>> >>в файрволе ничего делать не надо >>пропиши на компах внешние ип, шлюзом поставь внешний ип сервера >>думаю все заработает > >тогда поблема в другом как биллинг будет контролировать ети машины? > >не заработало... или руки кривые... Один из способов... Просишь провайдера выдать тебе еще один реальный адрес на гейт На внутреннем интерфейсе ставишь алиасом 82.119.xxx.1/24 Провайдера просишь смаршрутизировать подсеть 82.119.xxx.1/24 через этот выданный адрес. Раздаешь реальные Ипы внутри сети. ЗЫ. (При желании, если надо чтобы машины с серыми адресами и реальными видели друг-друга, прописываешь для этого статический маршрут). Второй способ...заключается в разбивке твоей подсети /24 на 2 подсети...Если не проканает первый, опишу
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "внешние IP в локальной сети"
	Сообщение от de_mone (??) on 12-Янв-07, 09:59
	сори, ошибся в строке "Провайдера просишь смаршрутизировать подсеть 82.119.xxx.1/24 через этот выданный адрес." подсеть конечно 82.119.xxx.0/24. Еще, может я написал несколько непонятно, тот адрес, что выдаст провайдер, вешаешь на внешний интерфейс.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "внешние IP в локальной сети"
	Сообщение от Shaytan (ok) on 12-Янв-07, 12:08
	>сори, ошибся в строке "Провайдера просишь смаршрутизировать подсеть 82.119.xxx.1/24 через этот выданный >адрес." подсеть конечно 82.119.xxx.0/24. >Еще, может я написал несколько непонятно, тот адрес, что выдаст провайдер, вешаешь >на внешний интерфейс. Спасибо, понял, да ват провайдер одного ип не даст. лутше расскажм про второй способ.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "внешние IP в локальной сети"
	Сообщение от ppp (??) on 12-Янв-07, 13:17
	>>сори, ошибся в строке "Провайдера просишь смаршрутизировать подсеть 82.119.xxx.1/24 через этот выданный >>адрес." подсеть конечно 82.119.xxx.0/24. >>Еще, может я написал несколько непонятно, тот адрес, что выдаст провайдер, вешаешь >>на внешний интерфейс. > >Спасибо, понял, да ват провайдер одного ип не даст. > >лутше расскажм про второй способ. попроси сеть /30 - один ип тебе другой как шлюз на првайдера и попроси смашрутизировать сеть /30 через твой ип мз сети /30
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "внешние IP в локальной сети"
	Сообщение от Shaytan (ok) on 12-Янв-07, 13:25
	>>>сори, ошибся в строке "Провайдера просишь смаршрутизировать подсеть 82.119.xxx.1/24 через этот выданный >>>адрес." подсеть конечно 82.119.xxx.0/24. >>>Еще, может я написал несколько непонятно, тот адрес, что выдаст провайдер, вешаешь >>>на внешний интерфейс. >> >>Спасибо, понял, да ват провайдер одного ип не даст. >> >>лутше расскажм про второй способ. > >попроси сеть /30 - один ип тебе другой как шлюз на првайдера >и попроси смашрутизировать сеть /30 через твой ип мз сети /30 > провайдер если ласт, то полную подсеть а зачем мне ещё 254 ип? темболее это не бесплатно...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "внешние IP в локальной сети"
	Сообщение от de_mone (??) on 12-Янв-07, 13:49
	>>>>сори, ошибся в строке "Провайдера просишь смаршрутизировать подсеть 82.119.xxx.1/24 через этот выданный >>>>адрес." подсеть конечно 82.119.xxx.0/24. >>>>Еще, может я написал несколько непонятно, тот адрес, что выдаст провайдер, вешаешь >>>>на внешний интерфейс. >>> >>>Спасибо, понял, да ват провайдер одного ип не даст. >>> >>>лутше расскажм про второй способ. >> >>попроси сеть /30 - один ип тебе другой как шлюз на првайдера >>и попроси смашрутизировать сеть /30 через твой ип мз сети /30 >> > > > провайдер если ласт, то полную подсеть а зачем мне ещё 254 >ип? темболее это не бесплатно... https://www.opennet.ru/openforum/vsluhforumID1/68387.html https://www.opennet.ru/openforum/vsluhforumID1/29011.html Почитай сначала это. Может какой из этих вариантов подойдет.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "внешние IP в локальной сети"
	Сообщение от Shaytan (ok) on 12-Янв-07, 16:32
	>>>>>сори, ошибся в строке "Провайдера просишь смаршрутизировать подсеть 82.119.xxx.1/24 через этот выданный >>>>>адрес." подсеть конечно 82.119.xxx.0/24. >>>>>Еще, может я написал несколько непонятно, тот адрес, что выдаст провайдер, вешаешь >>>>>на внешний интерфейс. >>>> >>>>Спасибо, понял, да ват провайдер одного ип не даст. >>>> >>>>лутше расскажм про второй способ. >>> >>>попроси сеть /30 - один ип тебе другой как шлюз на првайдера >>>и попроси смашрутизировать сеть /30 через твой ип мз сети /30 >>> >> >> >> провайдер если ласт, то полную подсеть а зачем мне ещё 254 >>ип? темболее это не бесплатно... > >https://www.opennet.ru/openforum/vsluhforumID1/68387.html >https://www.opennet.ru/openforum/vsluhforumID1/29011.html > >Почитай сначала это. Может какой из этих вариантов подойдет. прочитал, у меня Линух а там под БСД :(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

10. "внешние IP в локальной сети"
Сообщение от ncp on 13-Янв-07, 17:46
Нужно использовать средство SNAT. iptables -t nat -A POSTROUTING -s 192.168.0.1 -o eth0 -j SNAT --to-source 82.119.xxx.2 И так далее. Добавляете столько строк сколько нужно, меняя только внутренние адреса и внешние соответственно. Попробуйте так.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "внешние IP в локальной сети"
	Сообщение от Shaytan (ok) on 13-Янв-07, 17:51
	>Нужно использовать средство SNAT. > >iptables -t nat -A POSTROUTING -s 192.168.0.1 -o eth0 -j SNAT --to-source >82.119.xxx.2 > >И так далее. Добавляете столько строк сколько нужно, меняя только внутренние адреса >и внешние соответственно. > >Попробуйте так. Спасибо, но этот способ не подходит. Надо чтоб у клиента сразу внешний прописовался...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "внешние IP в локальной сети"
	Сообщение от ncp on 14-Янв-07, 00:57
	>>Нужно использовать средство SNAT. >> >>iptables -t nat -A POSTROUTING -s 192.168.0.1 -o eth0 -j SNAT --to-source >>82.119.xxx.2 >> >>И так далее. Добавляете столько строк сколько нужно, меняя только внутренние адреса >>и внешние соответственно. >> >>Попробуйте так. > > >Спасибо, но этот способ не подходит. >Надо чтоб у клиента сразу внешний прописовался... Тогда делаешь так: 1)назначаешь машинам внешние ip, 2) в качестве шлюза указываешь внутренний ip твоего сервера, 3) Серверу нужно указать, что хосты, которым назначены внешние ip находятся на -eth 1. Это делается командой route (мы упустили это действие первый раз, поэтому трафик уходил за пределы шлюза, а когда он возвращался на него, то шлюз не знал куда направить трафик). 4) в iptables должно быть $IPTABLES FORWARD -P ALLOW Вроде должно сработать...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "внешние IP в локальной сети"
	Сообщение от Shaytan (ok) on 14-Янв-07, 11:53
	>>>Нужно использовать средство SNAT. >>> >>>iptables -t nat -A POSTROUTING -s 192.168.0.1 -o eth0 -j SNAT --to-source >>>82.119.xxx.2 >>> >>>И так далее. Добавляете столько строк сколько нужно, меняя только внутренние адреса >>>и внешние соответственно. >>> >>>Попробуйте так. >> >> >>Спасибо, но этот способ не подходит. >>Надо чтоб у клиента сразу внешний прописовался... > > >Тогда делаешь так: 1)назначаешь машинам внешние ip, 2) в качестве шлюза указываешь >внутренний ip твоего сервера, 3) Серверу нужно указать, что хосты, которым >назначены внешние ip находятся на -eth 1. Это делается командой route >(мы упустили это действие первый раз, поэтому трафик уходил за пределы >шлюза, а когда он возвращался на него, то шлюз не знал >куда направить трафик). 4) в iptables должно быть $IPTABLES FORWARD -P >ALLOW > >Вроде должно сработать... опиши строку с командой route
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "внешние IP в локальной сети"
	Сообщение от Shaytan (ok) on 15-Янв-07, 00:29
	>>>>Нужно использовать средство SNAT. >>>> >>>>iptables -t nat -A POSTROUTING -s 192.168.0.1 -o eth0 -j SNAT --to-source >>>>82.119.xxx.2 >>>> >>>>И так далее. Добавляете столько строк сколько нужно, меняя только внутренние адреса >>>>и внешние соответственно. >>>> >>>>Попробуйте так. >>> >>> >>>Спасибо, но этот способ не подходит. >>>Надо чтоб у клиента сразу внешний прописовался... >> >> >>Тогда делаешь так: 1)назначаешь машинам внешние ip, 2) в качестве шлюза указываешь >>внутренний ip твоего сервера, 3) Серверу нужно указать, что хосты, которым >>назначены внешние ip находятся на -eth 1. Это делается командой route >>(мы упустили это действие первый раз, поэтому трафик уходил за пределы >>шлюза, а когда он возвращался на него, то шлюз не знал >>куда направить трафик). 4) в iptables должно быть $IPTABLES FORWARD -P >>ALLOW >> >>Вроде должно сработать... > > все сделал route add -host xxx.xxx.xxx.xxx eth1 связь с сервером есть видит и внутренний и внешний ИП сервера инета не видит, и с инета не видно
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "внешние IP в локальной сети"
	Сообщение от ncp on 15-Янв-07, 13:34
	>все сделал > >route add -host xxx.xxx.xxx.xxx eth1 > >связь с сервером есть видит и внутренний и внешний ИП сервера инета >не видит, и с инета не видно Не могу сказать в чем причина, так как не вижу полной картины. Я бы назначил машинам внутренние ИП, а на шлюзе организовал бы НАТ. Не понимаю, зачем назначать машинам внешние ИП. Возможно не работает предыдущая схема по следующей причине: На компах реальные ИП, а шлюзом у них прописан ИП внутренний. Что происходит, когда комп захочет обратиться к узлу из Интернета. 1) Пакет готов к отправке. В заголовок прописывается адрес назначения. 2) Комп обнаруживает, что хост находится в другой сети, поэтому необходимо отправить пакет на default gateway 3) Шлюз по умолчанию у нас с внутренним ИП (т.е. не находится с узлом отправителя в одной подсети). 4) Комп не может отправить пакет. ИМХО так.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "внешние IP в локальной сети"
	Сообщение от ncp on 15-Янв-07, 13:09
	> >опиши строку с командой route команда route позволяет вносить изменения в таблицу маршрутизации. Выполняется только из под root. пишем route add 82.119.xxx.3 eth1 Теперь ядро "будет знать", что пакет, адресованный узлу 82.119.xxx.3 нужно направить на интерфейс eth1
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "внешние IP в локальной сети"
	Сообщение от Shaytan (ok) on 15-Янв-07, 13:26
	>> >>опиши строку с командой route > > >команда route позволяет вносить изменения в таблицу маршрутизации. Выполняется только из под >root. > >пишем > >route add 82.119.xxx.3 eth1 > >Теперь ядро "будет знать", что пакет, адресованный узлу 82.119.xxx.3 нужно направить на >интерфейс eth1 неполучается
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "внешние IP в локальной сети"
	Сообщение от ncp on 15-Янв-07, 13:36
	>>> >>>опиши строку с командой route >> >> >>команда route позволяет вносить изменения в таблицу маршрутизации. Выполняется только из под >>root. >> >>пишем >> >>route add 82.119.xxx.3 eth1 >> >>Теперь ядро "будет знать", что пакет, адресованный узлу 82.119.xxx.3 нужно направить на >>интерфейс eth1 > > >неполучается Посмотри мой ответ под номером 17
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "внешние IP в локальной сети"
	Сообщение от Shaytan (ok) on 15-Янв-07, 17:03
	>>>> >>>>опиши строку с командой route >>> >>> >>>команда route позволяет вносить изменения в таблицу маршрутизации. Выполняется только из под >>>root. >>> >>>пишем >>> >>>route add 82.119.xxx.3 eth1 >>> >>>Теперь ядро "будет знать", что пакет, адресованный узлу 82.119.xxx.3 нужно направить на >>>интерфейс eth1 >> >> >>неполучается > > >Посмотри мой ответ под номером 17 Спасибо, решил проблему с помощью Провдо-моста
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "внешние IP в локальной сети"
	Сообщение от Shaytan (ok) on 17-Янв-07, 11:10
	Одним словом решил проблему с помощью этих статей: http://www.sjdjweis.com/linux/proxyarp/ и https://www.opennet.ru/tips/info/923.shtml Но теперь хочется чтоб машины с адресами 192.168.0.2 и т.д. видели машины у которых внешние адреса и наоборот
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]