emrise 0 Опубликовано: 2006-01-07 21:10:06 Share Опубликовано: 2006-01-07 21:10:06 Имееться 2 интерфейса: один смотрит на прова с двумя реальными IP (100.0.0.1 - для маскарадинга, 100.0.0.2 - для клиента который хочит иметь реальный IP) второй смотрит в сеть(192.168.0.1), и имееться клиент (192.168.0.10)из-за которого собствено весь геморой )))) 100.0.0.10 - адрес шлюза провайдера Я тут чуть подумал и прикинул какая должна быть таблица маршрутов Сетевой адрес-//-Маска сети-//-Адрес шлюза-//-Интерфейс-//-Метрика ето то что при одном IP: 0.0.0.0 -//- 0.0.0.0 -//- 100.0.0.10 -//- 100.0.0.1 -//- 20 127.0.0.0 -//- 255.0.0.0 -//- 127.0.0.1 -//- 127.0.0.1 -//- 1 192.168.0.0 -//- 255.255.255.0 -//- 192.168.0.1 -//- 192.168.0.1 -//- 20 192.168.0.1 -//- 255.255.255.255 -//- 127.0.0.1 -//- 127.0.0.1 -//- 20 192.168.0.255 -//- 255.255.255.255 -//- 192.168.0.1 -//- 192.168.0.1 -//- 20 100.0.0.0 -//- 255.255.255.0 -//- 100.0.0.1 -//- 100.0.0.1 -//- 20 100.0.0.1 -//- 255.255.255.255 -//- 127.0.0.1 -//- 127.0.0.1 -//- 20 100.0.0.255 -//- 255.255.255.255 -//- 100.0.0.1 -//- 100.0.0.1 -//- 20 255.255.255.255 -//- 255.255.255.255 -//- 192.168.0.1 -//- 192.168.0.1 -//- 1 255.255.255.255 -//- 255.255.255.255 -//- 100.0.0.1 -//- 100.0.0.1 -//- 1 ето то что должно получиться: 0.0.0.0 -//- 0.0.0.0 -//- 100.0.0.10 -//- 100.0.0.1 -//- 20 127.0.0.0 -//- 255.0.0.0 -//- 127.0.0.1 -//-127.0.0.1 -//- 1 192.168.0.0 -//- 255.255.255.0 -//- 192.168.0.1 -//- 192.168.0.1 -//- 20 192.168.0.1 -//- 255.255.255.255 -//- 127.0.0.1 -//- 127.0.0.1 -//- 20 192.168.0.255 -//- 255.255.255.255 -//- 192.168.0.1 -//- 192.168.0.1 -//- 20 100.0.0.0 -//- 255.255.255.0 -//- 100.0.0.1 -//- 100.0.0.1 -//- 20 100.0.0.1 -//- 255.255.255.255 -//- 127.0.0.1 -//- 127.0.0.1 -//- 20 100.0.0.255 -//- 255.255.255.255 -//- 100.0.0.1 -//- 100.0.0.1 -//- 20 255.255.255.255 -//- 255.255.255.255 -//- 192.168.0.1 -//- 192.168.0.1 -//- 1 255.255.255.255 -//- 255.255.255.255 -//- 100.0.0.1 -//- 100.0.0.1 -//- 1 0.0.0.0 -//- 0.0.0.0 -//- 100.0.0.10 -//- 100.0.0.2 -//- 20 100.0.0.2 -//- 255.255.255.255 -//- 192.168.0.10 -//- 192.168.0.1 -//- 1 192.168.0.10 -//- 255.255.255.255 -//- 100.0.0.2 100.0.0.2 -//- 1 Люди это только мое ИМХО и проверить его я немогу. Плиз поправьте, кто шарит или проверьте и скажыте, что получилось. Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2006-01-08 11:59:27 Share Опубліковано: 2006-01-08 11:59:27 Есть ещё один вариант развития событий - сказать этому клиенту "не получится, юзай чёрный ip дальше". Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2006-01-08 12:36:08 Share Опубліковано: 2006-01-08 12:36:08 Что то посмотрел ничего не понял... Скажите какие ip&маски у вас на ваших картах как они сейчас есть, и более точнее обризуйте сему можно с рисунком. Тогда помогу. На самом деле всё просто: пров выделяет вам 1 адрес (нешний), а точнее сеть /30 (2 служебных и два рабочих адреса) для вас (где вы и шлюз), далее он выделяет&(маршрутизирует) вам ещё одну сеть /30, где один вы присваивате ваше внутренней сетевухе а один отдаёте клинету. Вот и всё. Ссылка на сообщение Поделиться на других сайтах
emrise 0 Опубліковано: 2006-01-08 13:47:56 Автор Share Опубліковано: 2006-01-08 13:47:56 Я хочу присвоить сететвухе которая смотрит на прова 2 реальных IP адреса, и смаршрутизировать все так, чтоб вся сеть (без одного клиента который хочет реальный IP) ходила в интернет через один айпишник (100.0.0.1) а один клиент через другой (100.0.0.2). При условии что у клиента остаетьса чрный айпишник. Все ето легко делаеться при помощи WINROUTE , ISA SERVER .......... Я хочу зделать ето все при помощи стандартной WIN програмы ROUTE Схему сети можно не рисовать - стандартная "КОЛБАСА" пользователь находитьса через 1 дом от сервера. Диапазон IP сети 192.168.0.0 255.255.255.0 Операцыонка Win XP PRO. Билинг - трафик инспектор. Ссылка на сообщение Поделиться на других сайтах
Nab 0 Опубліковано: 2006-01-08 14:06:50 Share Опубліковано: 2006-01-08 14:06:50 Ну так в чем проблема? Вы почти все сами расписали, как сделать ... Пускай клиент прописывает у себя еще один адрес... А вы у себя: route ADD real_ip MASK 255.255.255.255 internal_ip где real_ip - это тот адрес что выдал вам пров а internal_ip существующий черный адрес вашего клиента .... Если комп сам не раздуплиться куда слать, то добавьте еще метрику и номер интерфейса ... Ссылка на сообщение Поделиться на других сайтах
biz 0 Опубліковано: 2006-01-08 15:11:49 Share Опубліковано: 2006-01-08 15:11:49 а ну на моем премере слабо описать что где и как прописывать? скажем есть сервер freeBSD 5.3 : внешний ip 195.245.194.40 внутренний ip 10.18.31.1 сеть 10.18.31.0 человек хочет выделеный ip с внутренним ip - 10.18.31.49. что на серв. проиписать, изменить. что бы этот 10.18.31.49 имел ip в инет свой, и только его, и ни чей либо. и что он у себя должен будет (win) прописать что бы у него был этот ip. только пишем по факту. а не читай выше. С такой проблемой столкнулся 2 месяца назад. пришлось отказаться от очень выгодного клиента из-за этой проблемы. Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2006-01-08 15:43:53 Share Опубліковано: 2006-01-08 15:43:53 to emrise Во блин народ вы придумываете себе гемор, если вы хотите сделать так то ничего с маршрутизацией крутить не надо, вы присваиваете себе на внешнюю карту второй адрес а натом говрите натить с чёрного адреса на 100.0.0.2 адрес. Вот и всё. to biz Теже яйца вид с боку, тут могу поподробней так как у самого фря. Если у вас используется ipnat то:добавялете в правила ната следующую сроку map внешний_интерфейс ип_адрес_клиента/32 -> дополнительный_внешний_ип или на примере: map xl0 192.168.0.100/32 -> 217.115.82.150/32 Если у вас используется natd то: необходимо запустить второй экземпляр демона натд с опцией (natd -p 8669) а в фаер добавить правило диверта для данного клиента: ipfw a divert 8669 ip from 192.168.0.100 to any Вроде всё. Ссылка на сообщение Поделиться на других сайтах
Nab 0 Опубліковано: 2006-01-08 15:50:27 Share Опубліковано: 2006-01-08 15:50:27 На 'слабо' здесь не стоит.... Но поставленная задача решается на ура .... только я сделаю еще допущение что eth2 смотрит в локалку... У человека должна стоять 2000 или выше, ибо я не знаю как такое cделать на 9x В свойствах подключения в настройках TCP/IP жмем Дополнительно, и добавляем желаемый внешний IP адрес. на FreeBSD выполняем такое route add -host 195.245.194.41 eth2 Или как там на BSD это выглядид.... главное не резать потом фаером запросы извне к этому адресу ... но это имхо не есть гуд... потому как дырка Ссылка на сообщение Поделиться на других сайтах
biz 0 Опубліковано: 2006-01-08 16:39:03 Share Опубліковано: 2006-01-08 16:39:03 это всё не есть зер гуд. т.к. резать есть что по поводу natd - я стартую натд на сеть так: natd - a 195.245.194.40 второй нат вроде не получится. как я понимаю. или выйдет? Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2006-01-08 20:09:29 Share Опубліковано: 2006-01-08 20:09:29 Всё прекрастно получиться можете мне поверить наслово Второй нат надо запускать так natd -p 8669 -a xx.xx.xx.xx где xxx - это реальный адрес абонента. Ссылка на сообщение Поделиться на других сайтах
biz 0 Опубліковано: 2006-01-08 21:52:04 Share Опубліковано: 2006-01-08 21:52:04 хе-хе нат пустился. но на практике оно так же будет? и как указать на какой ip сети кидать этот ip ? и что должен будет прописывать у себя пользователь win что бы получить себе этот ip ? Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2006-01-09 09:20:14 Share Опубліковано: 2006-01-09 09:20:14 блин что значит на практике? Я же дал вам подробные инструкции как что сделать, маршрутизация в данном случае вообще не причём. На виндовом клиенте основным шлюзом должен быть ваш роутер, а дальше ipfw сам заворачивает трафик на нужный вам нат. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас