Gmen 0 Опубликовано: 2008-02-26 10:23:14 Share Опубликовано: 2008-02-26 10:23:14 Есть сеть, по умолчанию всем юзерам будет раздаваться нереальные айпи(типа 10.0.0.20 и т.д.) а будут юзеры которым будем раздавать реальные айпи. Сервак(шлюз) стоит на ФРЕ но работать же они не будет, так как айпи другой, сеть и т.д., каким же образом мне прописать это в IPNAT-е и в нашем билинге nodeny, ну и в файрволе соответственно? Кто как делает? Ссылка на сообщение Поделиться на других сайтах
Sergek 123 Опубліковано: 2008-02-26 12:39:22 Share Опубліковано: 2008-02-26 12:39:22 Под это дело идельно подходит ВПН и другие тонели, а так кто на что гаразд.... НАТом получается экономичнее Ссылка на сообщение Поделиться на других сайтах
Gmen 0 Опубліковано: 2008-02-26 12:41:23 Автор Share Опубліковано: 2008-02-26 12:41:23 так как это сделать, тем же натом? Ссылка на сообщение Поделиться на других сайтах
loki 86 Опубліковано: 2008-02-26 13:24:32 Share Опубліковано: 2008-02-26 13:24:32 Заворачиваеш пачку айпишек на сетку и юзеры ставят себе реал айпи. Правда не экономно. Ссылка на сообщение Поделиться на других сайтах
Gmen 0 Опубліковано: 2008-02-26 13:31:39 Автор Share Опубліковано: 2008-02-26 13:31:39 А примеры можно? Ссылка на сообщение Поделиться на других сайтах
loki 86 Опубліковано: 2008-02-26 13:57:47 Share Опубліковано: 2008-02-26 13:57:47 route add _твоя_пачка_ИП 192.168(твоя сетка) Ссылка на сообщение Поделиться на других сайтах
Sergek 123 Опубліковано: 2008-02-26 14:08:20 Share Опубліковано: 2008-02-26 14:08:20 Ну это же не нат Ссылка на сообщение Поделиться на других сайтах
Gmen 0 Опубліковано: 2008-02-26 14:13:02 Автор Share Опубліковано: 2008-02-26 14:13:02 Это в конфиг ната писать что ли? Нород, чтоб вы меня не путали напишите плиз полность что нужно писать чтоб ШЛЮз пускал их в нет, и через nodeny тоже. Заранее спасибо! Ссылка на сообщение Поделиться на других сайтах
Sergek 123 Опубліковано: 2008-02-26 14:16:48 Share Опубліковано: 2008-02-26 14:16:48 Начнем с простого у тебя есть AS (автономная система) или ты береш в пользование PI (Адрессное пространство своего провайдера)? Ссылка на сообщение Поделиться на других сайтах
loki 86 Опубліковано: 2008-02-26 14:17:07 Share Опубліковано: 2008-02-26 14:17:07 пров дает тебе пачку IP, эту пачку он заворачивает на твой IP, а ты заворачиваеш эту пачку на свою сетку! Вопрос : ЗАЧЕМ НАТИТЬ Ссылка на сообщение Поделиться на других сайтах
Sergek 123 Опубліковано: 2008-02-26 14:22:36 Share Опубліковано: 2008-02-26 14:22:36 пров дает тебе пачку IP, эту пачку он заворачивает на твой IP, а ты заворачиваеш эту пачку на свою сетку!Вопрос : ЗАЧЕМ НАТИТЬ Дурная хохлятская натура - с экономить... Ссылка на сообщение Поделиться на других сайтах
Gmen 0 Опубліковано: 2008-02-26 14:25:00 Автор Share Опубліковано: 2008-02-26 14:25:00 Начнем с простого у тебя есть AS (автономная система) или ты береш в пользование PI (Адрессное пространство своего провайдера)? да беру у провайдера )) Ссылка на сообщение Поделиться на других сайтах
Gmen 0 Опубліковано: 2008-02-26 14:26:44 Автор Share Опубліковано: 2008-02-26 14:26:44 пров дает тебе пачку IP, эту пачку он заворачивает на твой IP, а ты заворачиваеш эту пачку на свою сетку!Вопрос : ЗАЧЕМ НАТИТЬ Ув. Loki а чем же еще, как вы говорите заворачивать их себе в сетку кроме как не НАТОМ? AS у нас нету, и ставить пока не собираемся! :-0 Ссылка на сообщение Поделиться на других сайтах
Колян 2 Опубліковано: 2008-02-26 14:31:52 Share Опубліковано: 2008-02-26 14:31:52 натишь определенный айпишник на айпи юзера, и перебрасываешь все порты на айпишник юзера. пиши, 4461828, помогу, если юзаешь айпинат. Ссылка на сообщение Поделиться на других сайтах
Gmen 0 Опубліковано: 2008-02-26 14:45:40 Автор Share Опубліковано: 2008-02-26 14:45:40 натишь определенный айпишник на айпи юзера, и перебрасываешь все порты на айпишник юзера. пиши, 4461828, помогу, если юзаешь айпинат. А почему у юзера нельзя сразу прописать этот айпишник(реальный)??? А то он у видит что унего 10.0.0.33 и скажет "За что я плачу деньги?" а я ему буду оьяснять что я НАТЮ его реалный айпишник или как? Давай те БОЛЕЕ ТОЧНО В ПРИМЕРАХ, а то слова типа "НАТИШ" "НАПРАВЛЯЕШЬ" я не понимаю. :-/ Ссылка на сообщение Поделиться на других сайтах
loki 86 Опубліковано: 2008-02-26 14:59:15 Share Опубліковано: 2008-02-26 14:59:15 пров дает тебе пачку IP, эту пачку он заворачивает на твой IP, а ты заворачиваеш эту пачку на свою сетку!Вопрос : ЗАЧЕМ НАТИТЬ Ув. Loki а чем же еще, как вы говорите заворачивать их себе в сетку кроме как не НАТОМ? AS у нас нету, и ставить пока не собираемся! :-0 а нафиг роутинг изобрели ? Ссылка на сообщение Поделиться на других сайтах
Gmen 0 Опубліковано: 2008-02-26 15:02:35 Автор Share Опубліковано: 2008-02-26 15:02:35 пров дает тебе пачку IP, эту пачку он заворачивает на твой IP, а ты заворачиваеш эту пачку на свою сетку!Вопрос : ЗАЧЕМ НАТИТЬ Ув. Loki а чем же еще, как вы говорите заворачивать их себе в сетку кроме как не НАТОМ? AS у нас нету, и ставить пока не собираемся! :-0 а нафиг роутинг изобрели ? Почему-то все в нете говорят что такое делаться нАтОм =) Вот я и сюда обратился за советом. В принцыпе мне все равно как его реализовать, главное надежность и скорость. Приведи мне тогда полный пример как реализовать это по твоему принцыпу? Куда писать, что писать и т.д. Если мне подойдет то буду благодарен. Ссылка на сообщение Поделиться на других сайтах
frig 2 Опубліковано: 2008-02-26 15:20:42 Share Опубліковано: 2008-02-26 15:20:42 Gmen, ты хоть примерно задачу себе представляешь? а пути достижения цели видишь? разберись сначала с элементарным, въедь как что работает. а с твоим подходом "дайте мне конфиг" нифига хорошего не выйдет. ТАК НЕ ПОЛУЧАЮТ ЗНАНИЙ. это типа как списать на экзамене. вроде и оценка есть а не знаешь нихрена! и смысл тогда? если не знать а просто залить готовый конфиг - будут проблемы когда прийдется это дело расширять или чинить. когда надо будет срочно быстро и от этого будет зависеть твоя репутация или деньги. вот тогда забегаешь и закричишь "помогите". не ищи лёгких путей. сейчас оно конечно будет чуток быстрее а вот потом... хорошо когда все хорошо, а когда не очень? Ссылка на сообщение Поделиться на других сайтах
Gmen 0 Опубліковано: 2008-02-26 15:30:45 Автор Share Опубліковано: 2008-02-26 15:30:45 Gmen, ты хоть примерно задачу себе представляешь? а пути достижения цели видишь? разберись сначала с элементарным, въедь как что работает. а с твоим подходом "дайте мне конфиг" нифига хорошего не выйдет. ТАК НЕ ПОЛУЧАЮТ ЗНАНИЙ. это типа как списать на экзамене. вроде и оценка есть а не знаешь нихрена! и смысл тогда? если не знать а просто залить готовый конфиг - будут проблемы когда прийдется это дело расширять или чинить. когда надо будет срочно быстро и от этого будет зависеть твоя репутация или деньги. вот тогда забегаешь и закричишь "помогите". не ищи лёгких путей. сейчас оно конечно будет чуток быстрее а вот потом... хорошо когда все хорошо, а когда не очень? Млин, я знаю что это реализовуеться с помощью IPNAT я вот и ПЫТАЮ Вас как? При этом что рельный айпи может быть с другой маской сети. задача: У юзера есть реальный айпи 71.200.0.32 с маской 255.255.248.0 моя же сеть 10.0.0.0 с маской 255.255.255.0 Мой шлюз 10.0.0.1(внутренний) и 71.200.0.30(внешний). Как дать юзеру доступ к сети интеренет, а также к внутренним сетевым службам (FTP, http и т.д)? Ссылка на сообщение Поделиться на других сайтах
Sergek 123 Опубліковано: 2008-02-26 15:54:56 Share Опубліковано: 2008-02-26 15:54:56 По моему тя чего то перепутал, у юзера айпи адрес откуда взялся? Причем тут маска и реальный IP, честно говоря лучше для начала изучить мат часть, а именно для чего нужна маска и что это такое вообще... Если ты имееш PI размером /21 То смело можеш выдавать всем подряд реальные айпишники без НАТа... 2048 адресов да обНАТиться можно просто Ссылка на сообщение Поделиться на других сайтах
Gmen 0 Опубліковано: 2008-02-26 16:16:19 Автор Share Опубліковано: 2008-02-26 16:16:19 По моему тя чего то перепутал, у юзера айпи адрес откуда взялся?Причем тут маска и реальный IP, честно говоря лучше для начала изучить мат часть, а именно для чего нужна маска и что это такое вообще... Если ты имееш PI размером /21 То смело можеш выдавать всем подряд реальные айпишники без НАТа... 2048 адресов да обНАТиться можно просто Я же писал что мне блок айпи даст провайдер... к примеру /21 а у меня то сеть другая Ссылка на сообщение Поделиться на других сайтах
alex_o 1 194 Опубліковано: 2008-02-26 16:22:13 Share Опубліковано: 2008-02-26 16:22:13 Не путайте чела страшными терминами типа PI /21 или AS, ему это ни о чём не говорит, да и ситуация у него другая. Решений на самом деле 3: 1. Вешаешь для каждого внешнего адреса отдельный НАТ. То есть столько НАТ, сколько абонентов с белыми адресами хочешь. И для каждого надо прописывать обратную проброску всех портов. Голимый способ, ресурсов надо много. 2. Из того блока белых IP, который тебе твой пров дал, нарезаешь подсети и вешаешь их на внутренний интерфейс своей фри. Раздаешь дреса из этих подсетей абонентам вместо внутренних адресов, а на фре делаешь статическую маршрутизацию волщебной командой route (примеры тут уже были). 3. Строишь биллинг на основе ВПН. Например с помощью пакетов mpd+freeradius. Это самый классный способ, т.к. в этом случае ты сможешь назначать абонентам любые адреса, как серые, так и белые через админку биллинга. Все эти случаи детально описаны в множестве вариантов на опеннет.ру. Напряги моск и учи матчасть. Начни с простых вещей: 1. Что такое сеть и подсеть, маска сети. 2. Как работает маршрутизация, что такое шлюз. Когда освоишь это, большинство вопросов отпадёт. Ссылка на сообщение Поделиться на других сайтах
Gmen 0 Опубліковано: 2008-02-26 18:00:50 Автор Share Опубліковано: 2008-02-26 18:00:50 Шлюз я не раз подымал и понимаю что это такое просто терминов "ДВОРОВЫХ" не знаю ))) пока Ваши термины мне покоя не дают, типа "Нарезка" "Вешание" и т.д. Не принимайте их пожалуйста они меня так запутали, что я себя чуйствую "ДЕБ..ЛОМ" приминяйте нормальные термины. Я новичек без опыта, попрошу терпимей относиться ко мне, и не относиться с неуважением. Примеры пожалуйста в студию. Типа: "В IPNAT создать правило map sk0 10.0.0.0/24 -> 71.200.0.32/32 - которое будет делать то,то,то..... map sk0 71.200.0.32/0 -> 71.200.0.30/32 - это делает то,то,то..... и т.д...." Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2008-02-26 21:55:29 Share Опубліковано: 2008-02-26 21:55:29 млин... НАФИГ ТЕБЕ НУЖЕН НАТ для реальных ип??? на внутреннем интерфейсе алиасом реальный ип и юзверям просто вешай на интерфейс реальные ип, можно алиасом учи матчасть Ссылка на сообщение Поделиться на других сайтах
frig 2 Опубліковано: 2008-02-26 22:12:44 Share Опубліковано: 2008-02-26 22:12:44 Шлюз я не раз подымал и понимаю что это такое а как на счет адресации, маски, маршрутизации как явления и как это происходит? как работает нат? на эти вопросы есть ответы?? судя по всему нет. Шлюз я не раз подымал и понимаю что это такое да да. еще свежи в памяти воспоминания о темах "помогите настроить фрю", "помогите настроить биллинг" с просьбами дать полный конфиг типа Примеры пожалуйста в студию.Типа: "В IPNAT создать правило map sk0 10.0.0.0/24 -> 71.200.0.32/32 - которое будет делать то,то,то..... map sk0 71.200.0.32/0 -> 71.200.0.30/32 - это делает то,то,то..... и т.д...." Gmen, без обид, но ты пока ничего не понимаешь и ничего не знаешь. учись и спрашивай о нестандартных ситуациях а не с просьбами о конфигах. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас