kha0s Posted January 29, 2015 Posted January 29, 2015 Что как? Алгоритм работы маршрутизации в данной схеме подключения - выше. На FreeBSD у меня эта схемка катается много лет. Я так из дома в рабочую сеть попадаю, получая белый IP из /27 езернет сегмента по pptp. Что там еще у Вас докручено на линуксе я не знаю. То Вы пару тысяч организмов через прокси-арп при наличии оспф-а запускать не пробовали - шедевральный непередаваемый п@зд#ц. Безусловно подключение к апстриму с маской отличной от /30 есть зло. Я выходил из существующих реалий, не более.
Гайджин Posted January 29, 2015 Posted January 29, 2015 Что включать в опциях pppd напоминает разговор пьяного с накуренным (не в обиду, недочёты взаимопонимания в формате интернет форума) У вас мальчик дрессированный, который может выполнить команду man pppd есть?
xspirit Posted January 29, 2015 Posted January 29, 2015 Гду сказано что сеть на него _СМАРШРУТИЗИРОВАНА_? Здесь Есть небольшая сетка eth0 X.X.X.2 подключён к внешней сети с диапазаном X.X.X.1-8 и гейтвеем X.X.X.1(реальные IP)
toombr Posted January 29, 2015 Author Posted January 29, 2015 господа давайте по порядку ещё раз... Есть 2 сетевые карты. eth0: IPADDR = 1.1.1.2 PREFIX = 29 GATEWAY= 1.1.1.1 eth1: IPADDR = 10.0.0.1 PREFIX = 24 pppoe-server -I eth1 -L 10.1.0.1 (в конфиге гейтвей не выдаётся) вход через прописанный секрет и фиксированный адрес IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE всё работает! Как можно выдать клиенту белый ip или его аналог... если нужно разбить сеть на 2 не проблема.. только всё-равно не понятно что с этим делать.
kha0s Posted January 29, 2015 Posted January 29, 2015 Гду сказано что сеть на него _СМАРШРУТИЗИРОВАНА_? Здесь Есть небольшая сетка eth0 X.X.X.2 подключён к внешней сети с диапазаном X.X.X.1-8 и гейтвеем X.X.X.1(реальные IP) Перевожу: У _провайдера_ прописан наш wan как х.х.х.1/29, мы его у себя терминируем на eth0 как х.х.х.2/29 и шлюзом прописываем _провайдерский_ х.х.х.1. Т.е. никакой маршрутизации. Недоразумения исчерпаны?
xspirit Posted January 29, 2015 Posted January 29, 2015 Конечно же никакой.... У провайдера не работает ospf/bgp и т.д., и сетку дали /29 зря вместо /30 пиринговой пары....
kha0s Posted January 29, 2015 Posted January 29, 2015 (edited) Давайте мух от котлет отделим. Под маршрутизацией подразумевается явно прописаное на провайдерском бордере что-то типа: ip route x.x.x.0 255.255.255.248 x.x.x.2 name Client В нашем же случае у провайдера сеть x.x.x.0/29 не маршрутизируется, так как она уже "терминирована, читай скомутировання" на wan интерфейсе. Так понятней или дальше будем продолжать этот бессмысленный диалог? Edited January 29, 2015 by kha0s
toombr Posted January 29, 2015 Author Posted January 29, 2015 я так понимаю что 2 \30 будут иметь два бродкаста и 2 гейтвея а соответственно останеться только 4 рабочих адреса 2 из которых займут eth0 и pppoe-server
Гайджин Posted January 29, 2015 Posted January 29, 2015 только всё-равно не понятно что с этим делать.Сисадмин есть?
Гайджин Posted January 29, 2015 Posted January 29, 2015 Давайте мух от котлет отделим. Под маршрутизацией подразумевается явно прописаное на провайдерском бордере что-то типа: ip route x.x.x.0 255.255.255.248 x.x.x.2 name Client В нашем же случае у провайдера сеть x.x.x.0/29 не маршрутизируется, так как она уже "терминирована, читай скомутировання" на wan интерфейсе. Так понятней или дальше будем продолжать этот бессмысленный диалог? Все верно, для провайдера это "коннектнутая" сеть. Ее нужно разбить на две /30 и смарштуризировать так: ip route x.x.x.4 255.255.255.248 x.x.x.2 name Client
kha0s Posted January 29, 2015 Posted January 29, 2015 Все верно, для провайдера это "коннектнутая" сеть. Ее нужно разбить на две /30 и смарштуризировать так: ip route x.x.x.4 255.255.255.248 x.x.x.2 name Client Опечатка в маске. ip route x.x.x.4 255.255.255.252 x.x.x.2 name Client
Гайджин Posted January 29, 2015 Posted January 29, 2015 (edited) Да, верно... p.s. Хотя даже с опечаткой работало бы. Edited January 29, 2015 by Гайджин
toombr Posted January 29, 2015 Author Posted January 29, 2015 сисадмины сильно расстроили...деньги гребут большие, а в нужный момент никого не нарисовать.. уже полгода сам себе админ, вникаю помаленьку уже даже автоматизировал на php себе биллинг(пробовал даже платить за mikbill результат постоянные обрывы клиенты в панике а техподдержка меня игнорила 2 недели)... ман читал но ситуация всёравно не прояснилась... куда копать разбирусь быстро... П.С. потом выложу на осуждение свой биллинг есть всё крайне необходимое и надеюсь будет грамотная выдача белых IP.
kha0s Posted January 29, 2015 Posted January 29, 2015 Да, верно... p.s. Хотя даже с опечаткой работало бы. Неправда ваша У вас %Inconsistent address and mask
toombr Posted January 29, 2015 Author Posted January 29, 2015 Господа! давайте за деньги дам времянку по ссш и по тиму или скайпу покажите и поясните что будете делать и как и для чего? скайп a7media.org
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now