NETOS 130 Опубликовано: 2014-05-24 11:15:29 Share Опубликовано: 2014-05-24 11:15:29 Всем привет! Уже несколько дней бьюсь с этой проблем и не могу понять. Короче выдать нужно белые адреса клиентам в сети. Сейчас попробую описать что и как работает. Значит провайдер смаршрутизировал сеть: 181.240.129.16/29 Сервер работает на FreeBSD. Основные службы PF, IPFW, MPD5 для подключение к провайдеру. Биллинг Nodeny+ Показываю конфиги: rc.conf ifconfig_em0="DHCP" ifconfig_em0_alias0="inet 181.240.129.22 netmask 255.255.255.248" ifconfig_em1="inet 172.16.10.1 netmask 255.255.255.0" ifconfig_em1_alias0="inet 172.16.1.1 netmask 255.255.255.0" ifconfig_em1_alias1="inet 172.16.11.1 netmask 255.255.255.0" pf.conf ext_if = "ng0" set limit states 128000 set optimization aggressive binat on $ext_if from 172.16.10.2 to any -> 181.240.129.22 nat pass on $ext_if from 172.16.10.0/24 to any -> ($ext_if) nat pass on $ext_if from 172.16.1.0/24 to any -> ($ext_if) nat pass on $ext_if from 172.16.11.0/24 to any -> ($ext_if) ifconfig em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC> ether d4:ca:6d:6f:93:a8 inet 181.240.129.22 netmask 0xfffffff8 broadcast 181.240.129.23 nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> media: Ethernet autoselect (1000baseT <full-duplex>) status: active em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC> ether 90:e2:ba:52:6c:7d inet6 fe80::92e2:baff:fe52:6c7d%em1 prefixlen 64 scopeid 0x4 inet 172.16.10.1 netmask 0xffffff00 broadcast 172.16.10.255 inet 172.16.1.1 netmask 0xffffff00 broadcast 172.16.1.255 inet 172.16.11.1 netmask 0xffffff00 broadcast 172.16.11.255 nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> media: Ethernet autoselect (1000baseT <full-duplex>) status: active nfe0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=82008<VLAN_MTU,WOL_MAGIC,LINKSTATE> ether 00:22:15:b5:9a:46 nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> media: Ethernet autoselect (none) status: no carrier plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500 nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> ipfw0: flags=8800<SIMPLEX,MULTICAST> metric 0 mtu 65536 nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6> inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x8 inet 127.0.0.1 netmask 0xff000000 inet 172.16.254.1 netmask 0xffffffff nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL> ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480 inet XXX.XXX.193.103 --> XXX.XXX.2.191 netmask 0xffffffff nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> Сам адрес если смотреть например на сайте http://2ip.com.ua/ выдается, но извне я пропинговать его не могу Ссылка на сообщение Поделиться на других сайтах
DemonidZe 15 Опубліковано: 2014-05-24 11:49:28 Share Опубліковано: 2014-05-24 11:49:28 а зачем вы повесили ifconfig_em0_alias0 вам же провайдер дает /30 вешаете тоже самое на em1 181.240.129.22 и будет у вас шлюзом для ваших кому нужны ип. Ссылка на сообщение Поделиться на других сайтах
John_Doe 301 Опубліковано: 2014-05-24 21:05:31 Share Опубліковано: 2014-05-24 21:05:31 (відредаговано) del Відредаговано 2014-05-25 04:31:14 John_Doe Ссылка на сообщение Поделиться на других сайтах
NETOS 130 Опубліковано: 2014-05-26 06:31:04 Автор Share Опубліковано: 2014-05-26 06:31:04 а зачем вы повесили ifconfig_em0_alias0 вам же провайдер дает /30 вешаете тоже самое на em1 181.240.129.22 и будет у вас шлюзом для ваших кому нужны ип. Т.е. я просто не на тот интерфейс алиас присвоил? Надо не на внешний, а на внутренний? Ссылка на сообщение Поделиться на других сайтах
DemonidZe 15 Опубліковано: 2014-05-26 07:33:02 Share Опубліковано: 2014-05-26 07:33:02 ну у вас на внешнем есть ип помимо этого ? я так понял по дщсп получаете , если да то на него выше стоящий над вами должен был смаршрутизировать ваши IP учите маршрутизацию. Ссылка на сообщение Поделиться на других сайтах
NETOS 130 Опубліковано: 2014-05-26 07:59:16 Автор Share Опубліковано: 2014-05-26 07:59:16 ну у вас на внешнем есть ип помимо этого ? я так понял по дщсп получаете , если да то на него выше стоящий над вами должен был смаршрутизировать ваши IP учите маршрутизацию. Ну я же написал, что провайдер смаршрутизировал сеть. На внешнем интерфейсе IP нету. Я подключаюсь к провайдеру через MPD5 (PPPoE). Создается новый интерфейс ng0 посмотрите на вывод ifconfig Ссылка на сообщение Поделиться на других сайтах
DemonidZe 15 Опубліковано: 2014-05-26 08:08:23 Share Опубліковано: 2014-05-26 08:08:23 вешаете на em1 181.240.129.22 и будет у вас шлюзом для ваших кому нужны ип. Ссылка на сообщение Поделиться на других сайтах
NETOS 130 Опубліковано: 2014-05-26 08:30:59 Автор Share Опубліковано: 2014-05-26 08:30:59 (відредаговано) вешаете на em1 181.240.129.22 и будет у вас шлюзом для ваших кому нужны ип. Все равно я вот немного недоганяю. Расскажите пожалуйста подробнее. Я то повесил на внутренний интерфейс этот IP ну и что. Все равно извне не пингуется. Возможно указать как-то шлюз надо. Но как? Вернее шлюз у меня указан на компе как 172.16.10.1 Відредаговано 2014-05-26 08:31:44 NETOS Ссылка на сообщение Поделиться на других сайтах
Darth Vader2 33 Опубліковано: 2014-05-28 06:41:15 Share Опубліковано: 2014-05-28 06:41:15 Я так понял, что сервер у Вас многорукая Шива, он же биллинг, он же роутер для локальных подсетей, он же шейпер. Я прав? Сразу скажу, что NAT на FreeBSD это неправильное решение, как бы сейчас не плевались сторонники бздю. Внешний адрес от провайдера у Вас выдаётся по DHCP ? Если нет, то необходимо указать для em0 адрес явно. Кроме того, что мы маршрутизируем из внутренней сети? Цель? На каждую подсеть по своему внешнему адресу? На некоторые адреса из подсетей по внешнему адресу? Чтобы смаршрутизировать внутренний адрес на внешний используя NAT нужно иметь на внешнем интерфейсе несколько адресов. На внешнем у Вас только один. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас