kha0s 112 Posted 2015-01-29 09:43:37 Share Posted 2015-01-29 09:43:37 On 1/29/2015 at 9:37 AM, Гайджин said: On 1/29/2015 at 9:31 AM, kha0s said: Что как? Алгоритм работы маршрутизации в данной схеме подключения - выше. На FreeBSD у меня эта схемка катается много лет. Я так из дома в рабочую сеть попадаю, получая белый IP из /27 езернет сегмента по pptp. Что там еще у Вас докручено на линуксе я не знаю. То Вы пару тысяч организмов через прокси-арп при наличии оспф-а запускать не пробовали - шедевральный непередаваемый п@зд#ц. Безусловно подключение к апстриму с маской отличной от /30 есть зло. Я выходил из существующих реалий, не более. Link to post Share on other sites
Гайджин 574 Posted 2015-01-29 09:45:16 Share Posted 2015-01-29 09:45:16 On 1/29/2015 at 9:41 AM, toombr said: Что включать в опциях pppd напоминает разговор пьяного с накуренным (не в обиду, недочёты взаимопонимания в формате интернет форума) У вас мальчик дрессированный, который может выполнить команду man pppd есть? Link to post Share on other sites
xspirit 15 Posted 2015-01-29 09:49:09 Share Posted 2015-01-29 09:49:09 On 1/29/2015 at 9:41 AM, kha0s said: Гду сказано что сеть на него _СМАРШРУТИЗИРОВАНА_? Здесь On 1/29/2015 at 6:14 AM, toombr said: Есть небольшая сетка eth0 X.X.X.2 подключён к внешней сети с диапазаном X.X.X.1-8 и гейтвеем X.X.X.1(реальные IP) Link to post Share on other sites
toombr 5 Posted 2015-01-29 09:49:25 Author Share Posted 2015-01-29 09:49:25 господа давайте по порядку ещё раз... Есть 2 сетевые карты. eth0: IPADDR = 1.1.1.2 PREFIX = 29 GATEWAY= 1.1.1.1 eth1: IPADDR = 10.0.0.1 PREFIX = 24 pppoe-server -I eth1 -L 10.1.0.1 (в конфиге гейтвей не выдаётся) вход через прописанный секрет и фиксированный адрес IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE всё работает! Как можно выдать клиенту белый ip или его аналог... если нужно разбить сеть на 2 не проблема.. только всё-равно не понятно что с этим делать. Link to post Share on other sites
kha0s 112 Posted 2015-01-29 09:53:01 Share Posted 2015-01-29 09:53:01 On 1/29/2015 at 9:49 AM, xspirit said: On 1/29/2015 at 9:41 AM, kha0s said: Гду сказано что сеть на него _СМАРШРУТИЗИРОВАНА_? Здесь On 1/29/2015 at 6:14 AM, toombr said: Есть небольшая сетка eth0 X.X.X.2 подключён к внешней сети с диапазаном X.X.X.1-8 и гейтвеем X.X.X.1(реальные IP) Перевожу: У _провайдера_ прописан наш wan как х.х.х.1/29, мы его у себя терминируем на eth0 как х.х.х.2/29 и шлюзом прописываем _провайдерский_ х.х.х.1. Т.е. никакой маршрутизации. Недоразумения исчерпаны? Link to post Share on other sites
xspirit 15 Posted 2015-01-29 10:01:27 Share Posted 2015-01-29 10:01:27 Конечно же никакой.... У провайдера не работает ospf/bgp и т.д., и сетку дали /29 зря вместо /30 пиринговой пары.... Link to post Share on other sites
kha0s 112 Posted 2015-01-29 10:07:12 Share Posted 2015-01-29 10:07:12 (edited) Давайте мух от котлет отделим. Под маршрутизацией подразумевается явно прописаное на провайдерском бордере что-то типа: ip route x.x.x.0 255.255.255.248 x.x.x.2 name Client В нашем же случае у провайдера сеть x.x.x.0/29 не маршрутизируется, так как она уже "терминирована, читай скомутировання" на wan интерфейсе. Так понятней или дальше будем продолжать этот бессмысленный диалог? Edited 2015-01-29 10:08:59 by kha0s Link to post Share on other sites
toombr 5 Posted 2015-01-29 10:08:28 Author Share Posted 2015-01-29 10:08:28 я так понимаю что 2 \30 будут иметь два бродкаста и 2 гейтвея а соответственно останеться только 4 рабочих адреса 2 из которых займут eth0 и pppoe-server Link to post Share on other sites
Гайджин 574 Posted 2015-01-29 10:09:13 Share Posted 2015-01-29 10:09:13 On 1/29/2015 at 9:49 AM, toombr said: только всё-равно не понятно что с этим делать.Сисадмин есть? Link to post Share on other sites
Гайджин 574 Posted 2015-01-29 10:11:24 Share Posted 2015-01-29 10:11:24 On 1/29/2015 at 10:07 AM, kha0s said: Давайте мух от котлет отделим. Под маршрутизацией подразумевается явно прописаное на провайдерском бордере что-то типа: ip route x.x.x.0 255.255.255.248 x.x.x.2 name Client В нашем же случае у провайдера сеть x.x.x.0/29 не маршрутизируется, так как она уже "терминирована, читай скомутировання" на wan интерфейсе. Так понятней или дальше будем продолжать этот бессмысленный диалог? Все верно, для провайдера это "коннектнутая" сеть. Ее нужно разбить на две /30 и смарштуризировать так: ip route x.x.x.4 255.255.255.248 x.x.x.2 name Client Link to post Share on other sites
kha0s 112 Posted 2015-01-29 10:13:42 Share Posted 2015-01-29 10:13:42 On 1/29/2015 at 10:11 AM, Гайджин said: Все верно, для провайдера это "коннектнутая" сеть. Ее нужно разбить на две /30 и смарштуризировать так: ip route x.x.x.4 255.255.255.248 x.x.x.2 name Client Опечатка в маске. ip route x.x.x.4 255.255.255.252 x.x.x.2 name Client Link to post Share on other sites
Гайджин 574 Posted 2015-01-29 10:14:40 Share Posted 2015-01-29 10:14:40 (edited) Да, верно... p.s. Хотя даже с опечаткой работало бы. Edited 2015-01-29 10:15:17 by Гайджин Link to post Share on other sites
toombr 5 Posted 2015-01-29 10:22:17 Author Share Posted 2015-01-29 10:22:17 сисадмины сильно расстроили...деньги гребут большие, а в нужный момент никого не нарисовать.. уже полгода сам себе админ, вникаю помаленьку уже даже автоматизировал на php себе биллинг(пробовал даже платить за mikbill результат постоянные обрывы клиенты в панике а техподдержка меня игнорила 2 недели)... ман читал но ситуация всёравно не прояснилась... куда копать разбирусь быстро... П.С. потом выложу на осуждение свой биллинг есть всё крайне необходимое и надеюсь будет грамотная выдача белых IP. Link to post Share on other sites
kha0s 112 Posted 2015-01-29 10:31:13 Share Posted 2015-01-29 10:31:13 On 1/29/2015 at 10:14 AM, Гайджин said: Да, верно... p.s. Хотя даже с опечаткой работало бы. Неправда ваша У вас %Inconsistent address and mask Link to post Share on other sites
toombr 5 Posted 2015-01-29 10:42:50 Author Share Posted 2015-01-29 10:42:50 Господа! давайте за деньги дам времянку по ссш и по тиму или скайпу покажите и поясните что будете делать и как и для чего? скайп a7media.org Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now