Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2014-02-26 16:26:37

  bns - unknown

bns
unknown
Zarejestrowany: 2005-12-25
Serwis

Router, połączenie dwóch sieci z publicznymi IP

Cześć,

Konfiguruję maszynę pod obsługę 8 publicznych adresów IP oraz wewnętrznej sieci LAN.

Interfejs eth0 mam skonfigurowany na sieć usługodawcy 88.xxx.xxx.220/30 z adresem 88.xxx.xxx.222, brama dla niego to 88.xxx.xxx.221
Interfejs eth1 chce mieć aby do obsługi publicznych adresó IP, pula: 82.xxx.xxx.168/29, do interfejsu przydzieliłem adres 82.xxx.xxx.169
Interfejs eth3 mam dla LANu 192.168.1.1/24

Wszystkie sieci pinguje z routera, maszyny widzą się w poszczególnianych podsieciach.
Problem jest z widocznością na zewnątrz publicznych adresów.

Wydaje mi się, że router od usługodawcy (88.xxx.xxx.221) powinien się dowiedzieć, że aby dojść do moich 8 IP (82.xxx.xxx.168/29) na eth1 powinien przejść przez adres z eth0 ( 88.xxx.xxx.222).

Jak to zrobić? :)


Pozdrawiam,
[url=http://banasiak.me]bns[/url]

Offline

 

#2  2014-02-26 17:12:11

  jurgensen - Użytkownik

jurgensen
Użytkownik
Skąd: Wrocław
Zarejestrowany: 2010-01-26

Re: Router, połączenie dwóch sieci z publicznymi IP

Musisz z dostawcą ustalić. Z tego, co piszesz, to sieć 88.xxx.xxx.220/30 to połączeniówka. Wobec tego, ISP powinien przeroutować ruch do 82.xxx.xxx.168/29 przez 88.xxx.xxx.222.

Offline

 

#3  2014-02-26 20:18:09

  gindek - Zubr, bydle na etacie.

gindek
Zubr, bydle na etacie.
Skąd: Z puszczy.
Zarejestrowany: 2008-12-08

Re: Router, połączenie dwóch sieci z publicznymi IP

Z tego co widze to stawiasz w [s]domu[/s] gdzieś najzwyklejszy na swiecie NAT :-)

Dodawales rule do iptables oraz ustawiles ipforwarding ?

Ostatnio edytowany przez gindek (2014-02-26 20:19:11)


" Wojny przychodzą i odchodzą, a moi żołnierze są wieczni"


"Zbuduj mały, dziarski router z udostępnionych przez prowadzącego części od Kamaza?"

Offline

 

#4  2014-02-27 10:02:24

  bns - unknown

bns
unknown
Zarejestrowany: 2005-12-25
Serwis

Re: Router, połączenie dwóch sieci z publicznymi IP

Problemem był źle skonfigurowany routing u usługodawcy.

Ping z zewnątrz odpowiada na bramę 82.xxx.xxx.169 i na podpięty komp 82.xxx.xxx.173‏

Kolejne pytanie. Co może świadczyć o tym, że nie mogę prześledzić trasy pakietów?

Z innego kompa w sieci wysyłam traceroute na wyżej wspomnianą bramę:

Kod:

traceroute 82.xxx.xxx.169
traceroute to 82.xxx.xxx.169 (82.xxx.xxx.169), 30 hops max, 60 byte packets
1  xxxxxxxx233.ibd.gtsenergis.pl (94.xxx.xxx.233)  2.844 ms  5.066 ms  6.918 ms
2  157.25.255.145 (157.25.255.145)  30.333 ms  30.860 ms  31.572 ms
3  157.25.248.169 (157.25.248.169)  34.200 ms  35.026 ms  36.971 ms
4  157.25.4.69 (157.25.4.69)  37.452 ms  38.418 ms  41.231 ms
5  exatel-gw.pix.net.pl (185.1.4.14)  53.973 ms  54.397 ms  54.936 ms
6  * * *
7  * * *
8  * * *
9  * * *
10  * * *
(...)
30  * * *

W drugą stronę podobnie.

Kod:

traceroute 94.xxx.xxx.236
traceroute to 94.xxx.xxx.236 (94.xxx.xxx.236), 30 hops max, 60 byte packets
1  88.xxx.xxx.221 (88.xxx.xxx.221)  6.088 ms  6.268 ms  6.478 ms
2  pos0-0-0-0.warc1.core.exatel.pl (213.172.170.21)  18.102 ms  18.314 ms  18.526 ms
3  GTS-Energis.plix.pl (195.182.218.11)  15.794 ms  16.003 ms  16.099 ms
4  157.25.248.61 (157.25.248.61)  16.195 ms  16.406 ms  16.502 ms
5  157.25.248.218 (157.25.248.218)  15.206 ms  15.536 ms 157.25.3.221 (157.25.3.221)  12.926 ms
6  157.25.4.94 (157.25.4.94)  12.421 ms  10.331 ms  10.375 ms
7  157.25.248.170 (157.25.248.170)  11.043 ms  11.253 ms  11.462 ms
8  ip-89-174-18-180.ibd.gtsenergis.pl (89.174.18.180)  33.198 ms  35.412 ms  37.977 ms
9  * * *
10  * * *
(...)
30  * * *

Zaś na inny komp w tej sieci potrafi prześledzić bez problemu.

Kod:

traceroute 94.xxx.xxx.234
traceroute to 94.xxx.xxx.234 (94.xxx.xxx.234), 30 hops max, 60 byte packets
1  88.xxx.xxx.221 (88.xxx.xxx.221)  2.387 ms  2.524 ms  6.021 ms
2  pos0-3-0-0.warc1.core.exatel.pl (213.172.170.10)  16.456 ms  16.662 ms  16.852 ms
3  GTS-Energis.plix.pl (195.182.218.11)  15.991 ms  16.079 ms  16.872 ms
4  157.25.248.61 (157.25.248.61)  16.960 ms  17.048 ms  17.253 ms
5  157.25.3.221 (157.25.3.221)  13.128 ms 157.25.248.218 (157.25.248.218)  15.215 ms  15.536 ms
6  157.25.4.94 (157.25.4.94)  11.671 ms  12.311 ms  12.519 ms
7  157.25.248.170 (157.25.248.170)  11.787 ms  11.313 ms  11.227 ms
8  ip-89-174-18-180.ibd.gtsenergis.pl (89.174.18.180)  32.776 ms  35.151 ms  37.259 ms
9  xxxxxx.pl (94.xxx.xxx.234)  36.558 ms  43.556 ms  45.297 ms

Pozdrawiam,
[url=http://banasiak.me]bns[/url]

Offline

 

#5  2014-02-27 11:23:42

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Router, połączenie dwóch sieci z publicznymi IP

Ja miałem podobny traceroute jak za bardzo ograniczyłem pakiety icmp w itpables.

Offline

 

#6  2014-02-27 14:59:05

  bns - unknown

bns
unknown
Zarejestrowany: 2005-12-25
Serwis

Re: Router, połączenie dwóch sieci z publicznymi IP

Rzeczywiście chyba za dużo na jednej i na drugiej maszynie miałem wycięte. Zezwoliłem na ruch ICMP i

Kod:

traceroute -I

przeszedł ładnie.
Dziękuje wszystkim za wskazówki.


Pozdrawiam,
[url=http://banasiak.me]bns[/url]

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.007 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00007 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00079 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.81.252' WHERE u.id=1
0.00081 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.81.252', 1732848624)
0.00053 SELECT * FROM punbb_online WHERE logged<1732848324
0.00038 SELECT topic_id FROM punbb_posts WHERE id=258571
0.00005 SELECT id FROM punbb_posts WHERE topic_id=25340 ORDER BY posted
0.00059 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=25340 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00102 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=25340 ORDER BY p.id LIMIT 0,25
0.00078 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=25340
Total query time: 0.00511 s