Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-11-14 11:59:42
Gryzon - 
Użytkownik
- Gryzon
- Użytkownik
- Skąd: Trójmiasto
- Zarejestrowany: 2007-06-23
[PYTANIE]Adresy publiczne
Witam serdecznie,
otrzymałem od dostawcy łączą klasę C adresów publicznych. Chciałbym prosić o pomoc co muszę zrobić na swoim serwerze, oraz co musi na swoim serwerze zrobić dostawca aby osoby z mojej sieci mogły korzystać z tych adresów.
W jaki sposób mogę sprawdzić czy dostawca usług ma wszystko poprawnie skonfigurowane, a problem np. jest po mojej stronie.
Z góry bardzo dziękuję i pozdrawiam.
"Nie ma rzeczy niemożliwych, są tylko takie, których człowiek nie nauczył się jeszcze robić"
A. Einstein
Offline
#2 2007-11-14 12:24:30
zlyZwierz - Moderator
Re: [PYTANIE]Adresy publiczne
Czy dostałeś od operatora pulę przyłączeniową + klasę C
(w sumie to w dzisiejszych czasach nie powinno posługiwać się terminem klasa , tylko prefiks -> http://fatcat.ftj.agh.edu.pl/~deathclaws/index.php?menu=2 ),
tzn ip/30 + ip/24 ?
Czy też Twój router korzysta z jednego przydzielonych 256 adresów IP?
[url=http://www.netfix.pro]www.netfix.pro[/url]
Offline
#3 2007-11-14 12:26:03
Gryzon - Użytkownik
- Gryzon
- Użytkownik
- Skąd: Trójmiasto
- Zarejestrowany: 2007-06-23
Re: [PYTANIE]Adresy publiczne
Otrzymałem ip/24 (do dyspozycji), mój router korzysta z innego adresu IP przydzielonego przez operatora.
"Nie ma rzeczy niemożliwych, są tylko takie, których człowiek nie nauczył się jeszcze robić"
A. Einstein
Offline
#4 2007-11-14 13:04:49
zlyZwierz - Moderator
#5 2007-11-14 13:12:56
Gryzon - Użytkownik
- Gryzon
- Użytkownik
- Skąd: Trójmiasto
- Zarejestrowany: 2007-06-23
Re: [PYTANIE]Adresy publiczne
Tak już mam zrobione, niestety ani adresy klientów ani adresy ustawione na interfejsie lanowym nie działają.
Nie można żadnego adresu publicznego pingować z zewnątrz. MTR na adres ustawiony na lanie kończy się na bramie dostawcy.
"Nie ma rzeczy niemożliwych, są tylko takie, których człowiek nie nauczył się jeszcze robić"
A. Einstein
Offline
#6 2007-11-14 13:20:01
kuchar - Użytkownik
#7 2007-11-14 13:30:03
Gryzon - Użytkownik
- Gryzon
- Użytkownik
- Skąd: Trójmiasto
- Zarejestrowany: 2007-06-23
Re: [PYTANIE]Adresy publiczne
W jaki sposób mogę sprawdzić czy napewno tak jest, aby nie było głupiej sytuacji w moich relacjach z dostawcą. Człowiek ten ma bardzo ciężki charakter...
Problem został rozwiązany, wina leżała jednak po drugiej stronie... Bardzo dziękuje za pomoc
Ostatnio edytowany przez Gryzon (2007-11-14 15:45:13)
"Nie ma rzeczy niemożliwych, są tylko takie, których człowiek nie nauczył się jeszcze robić"
A. Einstein
Offline
#8 2009-06-12 23:35:30
gruszfil - Użytkownik
- gruszfil
- Użytkownik
- Zarejestrowany: 2009-03-18
Re: [PYTANIE]Adresy publiczne
[quote=zlyZwierz]Czyli masz przyłączeniówkę plus ip/24.
Na interfejsie LAN zrób :
ip addr add ip.ip.ip.1/24 dev LAN brd ip.ip.ip.255
ip.ip.ip.1 wpisuj klientom jako bramę.[/quote]
A dodatkowo w firewall-u
Kod:
/sbin/iptables -A FORWARD -d ip.ip.ip.0/24 -s 0/0 -j ACCEPT
Kod:
/sbin/iptables -A FORWARD -s ip.ip.ip.0/24 -d 0/0 -j ACCEPT
Trzeba na FORWARD dać ACCEPT na w/w jest dla całej podsieci.
Można podzielić na małe sieci i w tedy należy dać FORWARD dla poszczególnych ip.
pla pla pla
Offline
#9 2009-12-13 10:59:28
JohnyByk - Nowy użytkownik
- JohnyByk
- Nowy użytkownik
- Zarejestrowany: 2009-12-13
Re: [PYTANIE]Adresy publiczne
Witam.
Mam taki sam problem.
Posiadam klasę adresów: 190.60.110.0/24
Przyłączenie na adresie 89.200.20.0/30
Konfig interfejsów wygląda następująco:
eth0 Link encap:Ethernet HWaddr 00:1c:c0:a6:f4:cf
inet addr:89.200.20.3 Bcast:89.200.20.31 Mask:255.255.255.224
inet6 addr: fe80::21c:c0ff:fea6:f4cf/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:225241 errors:0 dropped:0 overruns:0 frame:0
TX packets:239474 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:115705715 (110.3 MiB) TX bytes:40603929 (38.7 MiB)
Memory:30300000-30320000
eth1 Link encap:Ethernet HWaddr 00:50:fc:8f:d6:18
inet addr:190.60.110.1 Bcast:190.60.110.255 Mask:255.255.255.0
inet6 addr: fe80::250:fcff:fe8f:d618/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:33361 errors:0 dropped:0 overruns:0 frame:0
TX packets:41 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2278087 (2.1 MiB) TX bytes:2568 (2.5 KiB)
Interrupt:17 Base address:0x1000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:203 errors:0 dropped:0 overruns:0 frame:0
TX packets:203 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:22392 (21.8 KiB) TX bytes:22392 (21.8 KiB)[/quote]
Route:Destination Gateway Genmask Flags Metric Ref Use Iface
localnet * 255.255.255.224 U 0 0 0 eth0
190.60.110.0 * 255.255.255.0 U 0 0 0 eth1
190.60.110.0 * 255.255.255.0 U 0 0 0 eth1
default host1-89-200-20. 0.0.0.0 UG 0 0 0 eth0[/quote]
Pomimo takich ustawień klasa adresów publicznych "nie działa", tzn adres z tej klasy nie jest widoczny z zewnątrz, na interfejsie eth1 nie ma internetu.ping wp.pl -I eth1
PING wp.pl (212.77.100.101) from 190.60.110.1 eth1: 56(84) bytes of data.
From host1-190.60.110.limes.com.pl (190.60.110.1) icmp_seq=1 Destination Host Unreachable[/quote]
Problem na pewno nie leży po stronie operatora, jak łącze "zapinam" na MikroTiku to wszystko działa (konfig jest analogiczny) poza tym, że adres MT to: 89.200.20.2, a dla serwera wybrałem 89.200.20.3 (adresy są rutowane u operatora na adresie: 89.200.20.1).
Proszę o nakierowanie co może być nie tak, o czym mogłem zapomnieć?Offline
#10 2009-12-13 18:02:03
BiExi - matka przelozona
Re: [PYTANIE]Adresy publiczne
Nie masz klasy 89.200.20.0/30 tylko 89.200.20.0/27
klase adresowa masz przeroutowana za 89.200.20.2 ten adres IP ustaw serwerowi i bedzie dzialac Ci ok :]
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#11 2009-12-13 19:00:13
bercik - Moderator Mamut
Re: [PYTANIE]Adresy publiczne
moze glupie ale czesto zapominane - wlaczenie przekazywania pakietow w /proc oraz (jezeli masz jakis firewall) zezwolenie w iptables ...
pozatym z punktu widzenia routingu to ze uzywasz innego ip gdy testujesz na MT a gdy testujesz na Linuxie moze miec duze znaczenie (najpewniej nawet ma) - router operatora wie ze bramka dla tej drugiej sieci jest jakis konkretny ip
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#12 2009-12-15 19:58:19
JohnyByk - Nowy użytkownik
- JohnyByk
- Nowy użytkownik
- Zarejestrowany: 2009-12-13
Re: [PYTANIE]Adresy publiczne
Serdeczne dzięki. Oczywiście zmiana adresu na 89.200.20.2 pomogła. Mam jeszcze jedno pytanie - trochę bardziej zawiłe. Z racji tego, ze niestety w przeszłości odpuściłem sporo teorii to teraz wolę zapytać o rozwiązanie.
Jak wspominałem wcześniej miałem MikroTika, który był bramą. Teraz role bramy przejął Linux, ale chciałbym aby MT dalej był brama, ale dla klientów: tzn.:
Klienci - > brama dla klientów (MikroTik) -> brama dla Mikrotika (Linux) -> Operator.
Rozwiązanie jest potrzebne ponieważ w miejscu sieci z klientami do MT będzie jeszcze jedna sieć podpięta do linuxa.
sieć z MT---------------------|
> linux (główny router) (wszędzie ta sama, publiczna klasa adresów)
inna sieć---------------------|
Nie tyle problemem jest logiczne połączenie tego, ale zarządzanie adresami.
Adresacja maszyny linuxowej oraz publicznej klasy już jest znana. Chcę aby owy MikroTik również miał klientów z adresami z publicznej puli adresów (190.60.110.1/24).
Można powiedzieć, że Linux stanie się jakby "operatorem" dla MikroTika. Chciałbym aby sieć za MikroTikiem przejęła częś z puli adresów publicznych.
Na czy polega mój problem?
LAN na serwerze Linux ma adres 190.60.110.1 aby MikroTik widział ten serwer musi mieć adres z tej puli na WANie (można powiedzieć, że będzie to WAN). Niestety klienci również muszą mieć adres z tej samej puli adresowej, a żeby tak się stało to na LANie MikroTika musiałbym mieć np adres 190.60.110.253 (ta sama pula). Wiem, że jak na jednej maszynie znajdą się 2 adresy z tej samej puli (na 2 różnych interfejsach) to zacznie się kaszanka - dawno chciałem coś osiągnąć w podobny sposób.
Jak sprawić aby dla końcówek klienckich bramą było urządzenie (MT), dla którego z kolei, bramą jest linux. W tym wszystkim problemem jest fakt, że wszystkie urządzenia pracują w tej samej klasie adresowej. Oczywiście ani WAN (MT) ani LAN (Linux) nie muszą mieć adresów z mojej puli publicznej. Chodzi o to żeby w końcowym efekcie dać klientom publiczne IP przy zastosowaniu 2 bram (tak to można określić).
Pewnie wszystko jest zawiłe, ale mam nadzieje, że pojawią się jakieś sugestie sposobu rozwiązania problemu.
Pozdrawiam serdecznie.
Ostatnio edytowany przez JohnyByk (2009-12-15 20:05:23)
Offline
#13 2009-12-15 21:32:16
BiExi - matka przelozona
#14 2010-02-11 08:42:04
jpal - Nowy użytkownik
- jpal
- Nowy użytkownik
- Zarejestrowany: 2010-02-11
Re: [PYTANIE]Adresy publiczne
Aby zamknąć (?) temat:
Dostaliśmy po bojach z tpsa, symetryka z pulą przyłączeniową 80.xx.xx.152/30 a po pewnym czasie pulę adresów IP z klasy C 195.xx.xx.128/25.
Co zrobiłem aby swobodnie przydzielać userom te adresy zewnętrzne? U mnie eth0 to WAN, eth1 - LAN
1. dopisałem alias IP dla eth1 w /etc/network/interfaces:
Kod:
#brama dla użytkowników bez zewnętrznego IP
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.252.0
network 192.168.0.0
broadcast 192.168.3.255
#alias IP dla adresów z puli 195.xx.xx.128/25 - brama dla tych którzy chcą mieć zewn. IP
auto eth1:1
iface eth1:1 inet static
address 195.xx.xx.129
netmask 255.255.255.128
network 195.xx.xx.128
broadcast 195.xx.xx.255
#adres przyłączeniowy
auto eth0
iface eth0 inet static
address 80.xx.xx.154
netmask 255.255.255.252
network 80.xx.xx.152
gateway 80.xx.xx.153
broadcast 80.xx.xx.155po przeładowaniu ustawień sieciowych (/etc/init.d/networking restart) jest:
Kod:
# route Destination Gateway Genmask Flags Metric Ref Use Iface 80.xx.xx.152 * 255.255.255.252 U 0 0 0 eth0 195.xx.xx.128 * 255.255.255.128 U 0 0 0 eth1 localnet * 255.255.252.0 U 0 0 0 eth1 default 80.xx.xx.153 0.0.0.0 UG 0 0 0 eth0
2.Dopisałem do swoich regułek firewalla zezwolenie na forward dla wszystkich adresów z mojej klasy C:
Kod:
iptables -A FORWARD -d 195.xx.xx.128/25 -s 0/0 -j ACCEPT iptables -A FORWARD -s 195.xx.xx.128/25 -d 0/0 -j ACCEPT
Od tego momentu mam w sieci dwa rodzaje userów: z adresami lokalnymi 192.168.0.0/30 i bramą 192.168.0.1
oraz tych z adresami z zakresu 195.xx.xx.(130-254) i bramą 195.xx.xx.129
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00013 | SET CHARSET latin2 |
| 0.00007 | SET NAMES latin2 |
| 0.00139 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.33.41' WHERE u.id=1 |
| 0.00111 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.144.33.41', 1714861034) |
| 0.00065 | SELECT * FROM punbb_online WHERE logged<1714860734 |
| 0.00097 | DELETE FROM punbb_online WHERE ident='185.191.171.7' |
| 0.00074 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=9709 AND t.moved_to IS NULL |
| 0.00008 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00276 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=9709 ORDER BY p.id LIMIT 0,25 |
| 0.00106 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=9709 |
| Total query time: 0.00896 s | |