Перейти до

реальные АЙПИ желающим


Gmen

Рекомендованные сообщения

Есть сеть, по умолчанию всем юзерам будет раздаваться нереальные айпи(типа 10.0.0.20 и т.д.) а будут юзеры которым будем раздавать реальные айпи.

Сервак(шлюз) стоит на ФРЕ но работать же они не будет, так как айпи другой, сеть и т.д., каким же образом мне прописать это в IPNAT-е и в нашем билинге nodeny, ну и в файрволе соответственно?

Кто как делает?

Ссылка на сообщение
Поделиться на других сайтах

Под это дело идельно подходит ВПН и другие тонели, а так кто на что гаразд....

НАТом получается экономичнее

Ссылка на сообщение
Поделиться на других сайтах

Это в конфиг ната писать что ли?

Нород, чтоб вы меня не путали напишите плиз полность что нужно писать чтоб ШЛЮз пускал их в нет, и через nodeny тоже.

Заранее спасибо!

Ссылка на сообщение
Поделиться на других сайтах

Начнем с простого у тебя есть AS (автономная система) или ты береш в пользование PI (Адрессное пространство своего провайдера)?

Ссылка на сообщение
Поделиться на других сайтах

:) пров дает тебе пачку IP, эту пачку он заворачивает на твой IP, а ты заворачиваеш эту пачку на свою сетку!

Вопрос : ЗАЧЕМ НАТИТЬ ;)

Ссылка на сообщение
Поделиться на других сайтах
:) пров дает тебе пачку IP, эту пачку он заворачивает на твой IP, а ты заворачиваеш эту пачку на свою сетку!

Вопрос : ЗАЧЕМ НАТИТЬ ;)

Дурная хохлятская натура - с экономить...

Ссылка на сообщение
Поделиться на других сайтах
Начнем с простого у тебя есть AS (автономная система) или ты береш в пользование PI (Адрессное пространство своего провайдера)?

да беру у провайдера ))

Ссылка на сообщение
Поделиться на других сайтах
:) пров дает тебе пачку IP, эту пачку он заворачивает на твой IP, а ты заворачиваеш эту пачку на свою сетку!

Вопрос : ЗАЧЕМ НАТИТЬ ;)

Ув. Loki а чем же еще, как вы говорите заворачивать их себе в сетку кроме как не НАТОМ?

AS у нас нету, и ставить пока не собираемся! :-0

Ссылка на сообщение
Поделиться на других сайтах

натишь определенный айпишник на айпи юзера, и перебрасываешь все порты на айпишник юзера. пиши, 4461828, помогу, если юзаешь айпинат.

Ссылка на сообщение
Поделиться на других сайтах
натишь определенный айпишник на айпи юзера, и перебрасываешь все порты на айпишник юзера. пиши, 4461828, помогу, если юзаешь айпинат.

А почему у юзера нельзя сразу прописать этот айпишник(реальный)???

А то он у видит что унего 10.0.0.33 и скажет "За что я плачу деньги?" а я ему буду оьяснять что я НАТЮ его реалный айпишник или как?

 

Давай те БОЛЕЕ ТОЧНО В ПРИМЕРАХ, а то слова типа "НАТИШ" "НАПРАВЛЯЕШЬ" я не понимаю. :-/

Ссылка на сообщение
Поделиться на других сайтах
:) пров дает тебе пачку IP, эту пачку он заворачивает на твой IP, а ты заворачиваеш эту пачку на свою сетку!

Вопрос : ЗАЧЕМ НАТИТЬ  ;)

Ув. Loki а чем же еще, как вы говорите заворачивать их себе в сетку кроме как не НАТОМ?

AS у нас нету, и ставить пока не собираемся! :-0

а нафиг роутинг изобрели ?

Ссылка на сообщение
Поделиться на других сайтах
:) пров дает тебе пачку IP, эту пачку он заворачивает на твой IP, а ты заворачиваеш эту пачку на свою сетку!

Вопрос : ЗАЧЕМ НАТИТЬ  ;)

Ув. Loki а чем же еще, как вы говорите заворачивать их себе в сетку кроме как не НАТОМ?

AS у нас нету, и ставить пока не собираемся! :-0

а нафиг роутинг изобрели ?

Почему-то все в нете говорят что такое делаться нАтОм ;)=)

Вот я и сюда обратился за советом.

 

В принцыпе мне все равно как его реализовать, главное надежность и скорость.

 

Приведи мне тогда полный пример как реализовать это по твоему принцыпу?

Куда писать, что писать и т.д. Если мне подойдет то буду благодарен.

Ссылка на сообщение
Поделиться на других сайтах

Gmen, ты хоть примерно задачу себе представляешь? а пути достижения цели видишь?

 

разберись сначала с элементарным, въедь как что работает. а с твоим подходом "дайте мне конфиг" нифига хорошего не выйдет. ТАК НЕ ПОЛУЧАЮТ ЗНАНИЙ. это типа как списать на экзамене. вроде и оценка есть а не знаешь нихрена! и смысл тогда?

если не знать а просто залить готовый конфиг - будут проблемы когда прийдется это дело расширять или чинить. когда надо будет срочно быстро и от этого будет зависеть твоя репутация или деньги. вот тогда забегаешь и закричишь "помогите".

не ищи лёгких путей. сейчас оно конечно будет чуток быстрее а вот потом...

 

хорошо когда все хорошо, а когда не очень?

Ссылка на сообщение
Поделиться на других сайтах
Gmen, ты хоть примерно задачу себе представляешь? а пути достижения цели видишь?

 

разберись сначала с элементарным, въедь как что работает. а с твоим подходом "дайте мне конфиг" нифига хорошего не выйдет. ТАК НЕ ПОЛУЧАЮТ ЗНАНИЙ. это типа как списать на экзамене. вроде и оценка есть а не знаешь нихрена! и смысл тогда?

если не знать а просто залить готовый конфиг - будут проблемы когда прийдется это дело расширять или чинить. когда надо будет срочно быстро и от этого будет зависеть твоя репутация или деньги. вот тогда забегаешь и закричишь "помогите".

не ищи лёгких путей. сейчас оно конечно будет чуток быстрее а вот потом...

 

хорошо когда все хорошо, а когда не очень?

Млин, я знаю что это реализовуеться с помощью IPNAT я вот и ПЫТАЮ Вас как?

При этом что рельный айпи может быть с другой маской сети.

задача:

У юзера есть реальный айпи 71.200.0.32 с маской 255.255.248.0

моя же сеть 10.0.0.0 с маской 255.255.255.0

Мой шлюз 10.0.0.1(внутренний) и 71.200.0.30(внешний).

Как дать юзеру доступ к сети интеренет, а также к внутренним сетевым службам (FTP, http и т.д)?

Ссылка на сообщение
Поделиться на других сайтах

По моему тя чего то перепутал, у юзера айпи адрес откуда взялся?

Причем тут маска и реальный IP, честно говоря лучше для начала изучить мат часть, а именно для чего нужна маска и что это такое вообще...

Если ты имееш PI размером /21 То смело можеш выдавать всем подряд реальные айпишники без НАТа...

2048 адресов да обНАТиться можно просто :)

Ссылка на сообщение
Поделиться на других сайтах
По моему тя чего то перепутал, у юзера айпи адрес откуда взялся?

Причем тут маска и реальный IP, честно говоря лучше для начала изучить мат часть, а именно для чего нужна маска и что это такое вообще...

Если ты имееш PI размером /21 То смело можеш выдавать всем подряд реальные айпишники без НАТа...

2048 адресов да обНАТиться можно просто :)

Я же писал что мне блок айпи даст провайдер... к примеру /21

а у меня то сеть другая

Ссылка на сообщение
Поделиться на других сайтах

Не путайте чела страшными терминами типа PI /21 или AS, ему это ни о чём не говорит, да и ситуация у него другая.

Решений на самом деле 3:

1. Вешаешь для каждого внешнего адреса отдельный НАТ. То есть столько НАТ, сколько абонентов с белыми адресами хочешь. И для каждого надо прописывать обратную проброску всех портов. Голимый способ, ресурсов надо много.

2. Из того блока белых IP, который тебе твой пров дал, нарезаешь подсети и вешаешь их на внутренний интерфейс своей фри. Раздаешь дреса из этих подсетей абонентам вместо внутренних адресов, а на фре делаешь статическую маршрутизацию волщебной командой route (примеры тут уже были).

3. Строишь биллинг на основе ВПН. Например с помощью пакетов mpd+freeradius. Это самый классный способ, т.к. в этом случае ты сможешь назначать абонентам любые адреса, как серые, так и белые через админку биллинга.

Все эти случаи детально описаны в множестве вариантов на опеннет.ру. Напряги моск и учи матчасть.

Начни с простых вещей:

1. Что такое сеть и подсеть, маска сети.

2. Как работает маршрутизация, что такое шлюз.

Когда освоишь это, большинство вопросов отпадёт.

Ссылка на сообщение
Поделиться на других сайтах

Шлюз я не раз подымал и понимаю что это такое :) просто терминов "ДВОРОВЫХ" не знаю ))) пока

Ваши термины мне покоя не дают, типа "Нарезка" "Вешание" и т.д.

Не принимайте их пожалуйста они меня так запутали, что я себя чуйствую "ДЕБ..ЛОМ" приминяйте нормальные термины.

Я новичек без опыта, попрошу терпимей относиться ко мне, и не относиться с неуважением.

 

Примеры пожалуйста в студию.

Типа:

"В IPNAT создать правило

map sk0 10.0.0.0/24 -> 71.200.0.32/32 - которое будет делать то,то,то.....

map sk0 71.200.0.32/0 -> 71.200.0.30/32 - это делает то,то,то.....

и т.д...."

Ссылка на сообщение
Поделиться на других сайтах

млин... НАФИГ ТЕБЕ НУЖЕН НАТ для реальных ип???

на внутреннем интерфейсе алиасом реальный ип и юзверям просто вешай на интерфейс реальные ип, можно алиасом :)

учи матчасть ;)

Ссылка на сообщение
Поделиться на других сайтах
Шлюз я не раз подымал и понимаю что это такое

 

а как на счет адресации, маски, маршрутизации как явления и как это происходит? как работает нат?

 

на эти вопросы есть ответы?? судя по всему нет.

 

Шлюз я не раз подымал и понимаю что это такое

 

да да. еще свежи в памяти воспоминания о темах "помогите настроить фрю", "помогите настроить биллинг" с просьбами дать полный конфиг типа

 

Примеры пожалуйста в студию.

Типа:

"В IPNAT создать правило

map sk0 10.0.0.0/24 -> 71.200.0.32/32 - которое будет делать то,то,то.....

map sk0 71.200.0.32/0 -> 71.200.0.30/32 - это делает то,то,то.....

и т.д...."

 

Gmen, без обид, но ты пока ничего не понимаешь и ничего не знаешь. учись и спрашивай о нестандартных ситуациях а не с просьбами о конфигах.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...