Выдача белых IP в сеть

[NETOS 137]

Всем привет! Уже несколько дней бьюсь с этой проблем и не могу понять. Короче выдать нужно белые адреса клиентам в сети. Сейчас попробую описать что и как работает. Значит провайдер смаршрутизировал сеть: 181.240.129.16/29

Сервер работает на FreeBSD. Основные службы PF, IPFW, MPD5 для подключение к провайдеру. Биллинг Nodeny+

 

Показываю конфиги:

 

rc.conf

ifconfig_em0="DHCP"
ifconfig_em0_alias0="inet 181.240.129.22 netmask 255.255.255.248"

ifconfig_em1="inet 172.16.10.1 netmask 255.255.255.0"
ifconfig_em1_alias0="inet 172.16.1.1 netmask 255.255.255.0"
ifconfig_em1_alias1="inet 172.16.11.1 netmask 255.255.255.0"

pf.conf

ext_if = "ng0"

set limit states 128000
set optimization aggressive

binat on $ext_if from 172.16.10.2 to any -> 181.240.129.22 

nat pass on $ext_if from 172.16.10.0/24 to any -> ($ext_if)
nat pass on $ext_if from 172.16.1.0/24 to any -> ($ext_if)
nat pass on $ext_if from 172.16.11.0/24 to any -> ($ext_if)

ifconfig

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
        ether d4:ca:6d:6f:93:a8
        inet 181.240.129.22 netmask 0xfffffff8 broadcast 181.240.129.23
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
        ether 90:e2:ba:52:6c:7d
        inet6 fe80::92e2:baff:fe52:6c7d%em1 prefixlen 64 scopeid 0x4
        inet 172.16.10.1 netmask 0xffffff00 broadcast 172.16.10.255
        inet 172.16.1.1 netmask 0xffffff00 broadcast 172.16.1.255
        inet 172.16.11.1 netmask 0xffffff00 broadcast 172.16.11.255
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
nfe0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=82008<VLAN_MTU,WOL_MAGIC,LINKSTATE>
        ether 00:22:15:b5:9a:46
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (none)
        status: no carrier
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
ipfw0: flags=8800<SIMPLEX,MULTICAST> metric 0 mtu 65536
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x8
        inet 127.0.0.1 netmask 0xff000000
        inet 172.16.254.1 netmask 0xffffffff
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
        inet XXX.XXX.193.103 --> XXX.XXX.2.191 netmask 0xffffffff
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

Сам адрес если смотреть например на сайте http://2ip.com.ua/ выдается, но извне я пропинговать его не могу 

[DemonidZe 15]

а зачем вы повесили ifconfig_em0_alias0 вам же провайдер дает /30 вешаете тоже самое на em1 181.240.129.22 и будет у вас шлюзом для ваших кому нужны ип.

[John_Doe 301]

del

Edited 2014-05-25 04:31:14 by John_Doe

[NETOS 137]

а зачем вы повесили ifconfig_em0_alias0 вам же провайдер дает /30 вешаете тоже самое на em1 181.240.129.22 и будет у вас шлюзом для ваших кому нужны ип.

 

Т.е. я просто не на тот интерфейс алиас присвоил? Надо не на внешний, а на внутренний?

[DemonidZe 15]

ну у вас на внешнем есть ип помимо этого ? я так понял по дщсп получаете , если да то на него выше стоящий над вами должен был смаршрутизировать ваши IP учите маршрутизацию.

[NETOS 137]

ну у вас на внешнем есть ип помимо этого ? я так понял по дщсп получаете , если да то на него выше стоящий над вами должен был смаршрутизировать ваши IP учите маршрутизацию.

Ну я же написал, что провайдер смаршрутизировал сеть. На внешнем интерфейсе IP нету. Я подключаюсь к провайдеру через MPD5 (PPPoE). Создается новый интерфейс ng0 посмотрите на вывод ifconfig

[DemonidZe 15]

вешаете  на em1 181.240.129.22 и будет у вас шлюзом для ваших кому нужны ип.

[NETOS 137]

вешаете  на em1 181.240.129.22 и будет у вас шлюзом для ваших кому нужны ип.

 

Все равно я вот немного недоганяю. Расскажите пожалуйста подробнее. Я то повесил на внутренний интерфейс этот IP ну и что. Все равно извне не пингуется. Возможно указать как-то шлюз надо. Но как? Вернее шлюз у меня указан на компе как 172.16.10.1

Edited 2014-05-26 08:31:44 by NETOS

[Darth Vader2 34]

Я так понял, что сервер у Вас многорукая Шива, он же биллинг, он же роутер для локальных подсетей, он же шейпер. Я прав? Сразу скажу, что NAT на FreeBSD это неправильное решение, как бы сейчас не плевались сторонники бздю. Внешний адрес от провайдера у Вас выдаётся по DHCP ? Если нет, то необходимо указать для em0 адрес явно. Кроме того, что мы маршрутизируем из внутренней сети? Цель? На каждую подсеть по своему внешнему адресу? На некоторые адреса из подсетей по внешнему адресу? Чтобы смаршрутизировать внутренний адрес на внешний используя NAT нужно иметь на внешнем интерфейсе несколько адресов. На внешнем у Вас только один.