graff0633 0 Posted 2016-06-06 11:02:31 Share Posted 2016-06-06 11:02:31 Доброго времени суток. Понимаю, для опытных админов вопрос глупый, но я только пытаюсь разобраться. Мне очень нравиться работать с ubilling, система интуитивно понятна даже для новичка. Но теперь я столкнулся с проблемой выдачи белого ip адреса своему юзеру. Эта тема уже не однократно обсуждалась, но все же я в ступоре. У меня стоит тестовая машина, инет получаю от роутера. Юзерская машина получает интеренет по серому адресу без проблем. Как правильно отдать белый адрес? нужно ли для этого использовать другой сетевой интерфейс? адрес роутера - 10.0.3.2 адрес сервера по входу - em0 10.0.3.3 сеть юзеров em1 172.16.0.1/24 Прошу помощи в детальном разборе вопроса Link to post Share on other sites
desmond 22 Posted 2016-06-06 11:12:48 Share Posted 2016-06-06 11:12:48 http://local.com.ua/forum/topic/47481-%D1%80%D0%B5%D0%B0%D0%BB%D1%8C%D0%BD%D1%96-%D1%96%D1%80-dhcp-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80/?p=428622 Link to post Share on other sites
graff0633 0 Posted 2016-06-06 11:19:23 Author Share Posted 2016-06-06 11:19:23 спасибо за ответ! После просмотра темы, которую вы мне скинули я сделал следующие настройки ifconfig_bge0="inet 10.0.3.3 netmask 255.255.255.248 " - интерфейс смотрящий на роутер провайдера defaultrouter="10.0.3.2" - адрес роутера ifconfig_ue0="inet 172.16.0.1/19" - интерфейс смотрящей на юзеров ifconfig_ue0_alias0="inet 10.0.3.8 netmask 255.255.255.248" - предполагаемая сеть белых адресов ifconfig_ue1="inet 192.168.56.104/24" - менеджерская сеть создал сеть 10.0.3.8 в Ubillingе. Юзер получает адрес 10.0.3.9 со шлюзом 10.0.3.8 но интернета у него нету Link to post Share on other sites
graff0633 0 Posted 2016-06-06 11:44:41 Author Share Posted 2016-06-06 11:44:41 это тестовая машина, для разбора вопроса. Укажите что пропустил! Link to post Share on other sites
mgo 20 Posted 2016-06-06 12:01:12 Share Posted 2016-06-06 12:01:12 така штука є називається маршрутизація для початку осилити треба, далі все самі зрозумієте. в двох словахваш провайдер має великий пул білих адрес 256 чи 1024 неважливо,частину він маршрутизує на вас, на 10.0.3.3 припустим він на вас виписав 93.250.99.224/27 ( 93.250.99.224 -93.250.99.255, 32 адреси, адреси видумані на льоту, усі співпадіння випадкові) провайдер пише route add 93.250.99.224/27 10.0.3.3 і усі запити які прилітають до будьякої айпішки з діапазону 93.250.99.224/27 відправляються на 10.0.3.3 ваша задача навісити перший нешироковещательний адрес на юзерінтерфейс ifconfig_ue0_alias0="inet 93.250.99.225/27" - предполагаемая сеть белых адресов. він має запінгатися зі світу. решту адрес 93.250.99.226 -93.250.99.254 видаєте своїм юзерям з гетевеєм 93.250.99.225 днс за смаком. 93.250.99.255 - широковещательний 93.250.99.224 - ваша мережа, широковещательний натити білі адреси нетреба, топто до таблички 2 в фаєрі їх незасовуєм тіпа так на пальцях. Link to post Share on other sites
graff0633 0 Posted 2016-06-06 12:06:26 Author Share Posted 2016-06-06 12:06:26 Вже трохи легше. Якщо я це намагаюсь зробити на простій домашній мережі, ставивши сервер після звичайного тп-лінка в мене нічого не вийде? Link to post Share on other sites
KaYot 3,708 Posted 2016-06-06 12:08:49 Share Posted 2016-06-06 12:08:49 А где вы вообще видите белый IP у себя? Link to post Share on other sites
graff0633 0 Posted 2016-06-06 12:10:29 Author Share Posted 2016-06-06 12:10:29 На тестовой машине как таковых их у меня нету. Я хочу разобрать вопрос на стенде, перед тем как работать на реальном сервере, дабы не мешать юзерам Link to post Share on other sites
l1ght 377 Posted 2016-06-06 13:09:16 Share Posted 2016-06-06 13:09:16 На тестовой машине как таковых их у меня нету. Я хочу разобрать вопрос на стенде, перед тем как работать на реальном сервере, дабы не мешать юзерам вам уже сказали разберитесь с маршрутизацией Link to post Share on other sites
DIO 11 Posted 2016-06-06 13:14:45 Share Posted 2016-06-06 13:14:45 Если в целях самообучения - после первого роутера настраиваете второй - на нем со стороны lan в DHSP настраиваете подсеть 93.250.99. ... и тренируйтесь на здоровье Link to post Share on other sites
a_n_h 589 Posted 2016-06-06 13:28:10 Share Posted 2016-06-06 13:28:10 спасибо за ответ! После просмотра темы, которую вы мне скинули я сделал следующие настройки ifconfig_bge0="inet 10.0.3.3 netmask 255.255.255.248 " - интерфейс смотрящий на роутер провайдера defaultrouter="10.0.3.2" - адрес роутера ifconfig_ue0="inet 172.16.0.1/19" - интерфейс смотрящей на юзеров ifconfig_ue0_alias0="inet 10.0.3.8 netmask 255.255.255.248" - предполагаемая сеть белых адресов ifconfig_ue1="inet 192.168.56.104/24" - менеджерская сеть создал сеть 10.0.3.8 в Ubillingе. Юзер получает адрес 10.0.3.9 со шлюзом 10.0.3.8 но интернета у него нету в подробности не вникал, но вроде все правильно. Есть один секрет и он не в билинге, а в самом маршрутизаторе, подсказка: Если требуется хождение трафика между клиентами с реальными адресам включаем ProxyARP sysctl net.link.ether.inet.proxyall=1 Link to post Share on other sites
graff0633 0 Posted 2016-06-06 14:04:18 Author Share Posted 2016-06-06 14:04:18 Если в целях самообучения - после первого роутера настраиваете второй - на нем со стороны lan в DHSP настраиваете подсеть 93.250.99. ... и тренируйтесь на здоровье ну так я настроил подсеть 10.0.3.1 а не 93.250.99. .. разница ведь не принципиальная На тестовой машине как таковых их у меня нету. Я хочу разобрать вопрос на стенде, перед тем как работать на реальном сервере, дабы не мешать юзерам вам уже сказали разберитесь с маршрутизацией можно немного по конкретнее где копать? Link to post Share on other sites
a_n_h 589 Posted 2016-06-06 14:07:11 Share Posted 2016-06-06 14:07:11 можно немного по конкретнее где копать? мое сообщение читал? Link to post Share on other sites
mgo 20 Posted 2016-06-06 14:11:45 Share Posted 2016-06-06 14:11:45 можно немного по конкретнее где копать? чтитати сьогодні немодно відяшка? Link to post Share on other sites
graff0633 0 Posted 2016-06-06 14:19:01 Author Share Posted 2016-06-06 14:19:01 спасибо за ответ! После просмотра темы, которую вы мне скинули я сделал следующие настройки ifconfig_bge0="inet 10.0.3.3 netmask 255.255.255.248 " - интерфейс смотрящий на роутер провайдера defaultrouter="10.0.3.2" - адрес роутера ifconfig_ue0="inet 172.16.0.1/19" - интерфейс смотрящей на юзеров ifconfig_ue0_alias0="inet 10.0.3.8 netmask 255.255.255.248" - предполагаемая сеть белых адресов ifconfig_ue1="inet 192.168.56.104/24" - менеджерская сеть создал сеть 10.0.3.8 в Ubillingе. Юзер получает адрес 10.0.3.9 со шлюзом 10.0.3.8 но интернета у него нету в подробности не вникал, но вроде все правильно. Есть один секрет и он не в билинге, а в самом маршрутизаторе, подсказка: Если требуется хождение трафика между клиентами с реальными адресам включаем ProxyARP sysctl net.link.ether.inet.proxyall=1 да, читал. спасибо за подсказку, с этим как раз разбираюсь. Мне ткнули носом в проблему маршрутизации, и тут я как раз не могу понять где напартачил Link to post Share on other sites
a_n_h 589 Posted 2016-06-06 14:44:38 Share Posted 2016-06-06 14:44:38 да, читал вот источник: https://habrahabr.ru/post/243203/ Link to post Share on other sites
graff0633 0 Posted 2016-06-06 14:46:54 Author Share Posted 2016-06-06 14:46:54 спасибо, изучаю Link to post Share on other sites
graff0633 0 Posted 2016-06-06 17:04:40 Author Share Posted 2016-06-06 17:04:40 У меня есть только один сервер. Серые адреса я раздаю через локал нас. Как правильно настроить нас для белых адресов? через rscriptd? Link to post Share on other sites
l1ght 377 Posted 2016-06-06 17:16:12 Share Posted 2016-06-06 17:16:12 У меня есть только один сервер. Серые адреса я раздаю через локал нас. Как правильно настроить нас для белых адресов? через rscriptd? правильно будет настроить фаервол и маршруты нужным образом Link to post Share on other sites
a_n_h 589 Posted 2016-06-06 17:18:25 Share Posted 2016-06-06 17:18:25 У меня есть только один сервер. Серые адреса я раздаю через локал нас. Как правильно настроить нас для белых адресов? через rscriptd? "белые" от "серых" отличаются только тем, что их не нужно "натить". Link to post Share on other sites
graff0633 0 Posted 2016-06-06 17:28:27 Author Share Posted 2016-06-06 17:28:27 У меня есть только один сервер. Серые адреса я раздаю через локал нас. Как правильно настроить нас для белых адресов? через rscriptd? "белые" от "серых" отличаются только тем, что их не нужно "натить". для того что б они не натились я убрал их из второй таблички фаера и добавил в 10-ю. Вопрос стоит в насе. Будет ли все нормально работать, если я в юбилинге создам два локал нас - 172.16.0.1/24 - пул серых адресов и второй локал нас - 10.0.3.8/29 - пул белых адресов? Link to post Share on other sites
a_n_h 589 Posted 2016-06-06 17:39:47 Share Posted 2016-06-06 17:39:47 для того что б они не натились я убрал их из второй таблички фаера и добавил в 10-ю. фаервол в студию Link to post Share on other sites
graff0633 0 Posted 2016-06-06 17:45:28 Author Share Posted 2016-06-06 17:45:28 для того что б они не натились я убрал их из второй таблички фаера и добавил в 10-ю. фаервол в студию FwCMD="/sbin/ipfw -q" ${FwCMD} -f flush # Networks define ${FwCMD} table 2 add 172.16.0.0/24 ${FwCMD} table 9 add 10.0.3.8/32 ${FwCMD} table 10 add 10.0.3.8/29 #NAT ${FwCMD} nat 1 config log if bge0 reset same_ports ${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via bge0 ${FwCMD} add 6001 nat 1 ip from any to 10.0.3.8 via bge0 # in 6001 rule must be my external IP #Shape ${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ue0 out ${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ue0 in #security ${FwCMD} add 3 deny ip6 from any to any ${FwCMD} add 101 allow all from 192.168.56.104 to any ${FwCMD} add 101 allow all from any to 192.168.56.104 # allow access to my http for all ${FwCMD} add 62000 allow tcp from any to me dst-port 80 ${FwCMD} add 62000 allow tcp from me to any src-port 80 # default block policy ${FwCMD} add 65531 deny all from table\(10\) to any via ue0 ${FwCMD} add 65532 deny all from any to table\(10\) via ue0 ${FwCMD} add 65533 deny all from table\(2\) to any via ue0 ${FwCMD} add 65534 deny all from any to table\(2\) via ue0 ${FwCMD} add 65535 allow all from any to any # ==== CUSTOM FIREWALL CONFIG ==== ${FwCMD} add 62100 allow tcp from table\(2\) to table\(17\) dst-port 80 ${FwCMD} add 62100 allow tcp from table\(17\) to table\(2\) src-port 80 Link to post Share on other sites
a_n_h 589 Posted 2016-06-06 17:52:33 Share Posted 2016-06-06 17:52:33 убрал их из второй таблички фаера и добавил в 10-ю по документации: http://wiki.ubilling.net.ua/doku.php?id=freebsdremotenas нужно в 9-ю: Немного о логике фаервола и табличках (2) - подсети пользователей, попадают в NAT, по умолчанию запрещено прохождение пакетов через внутренний интерфейс (3) и (4) - таблички используются для шейпа (3-вверх/4-вниз). Попадают сюда пользователи при помощи OnConnect. (47) - сюда попадают пользователи отстреленные вызовами OnDisconnect (9) - адреса и подсети для которых не будет производиться NAT (17) - адреса 80-й порт которых будет доступен всегда по-умолчанию (зарезервировано) (6) - префиксы UA-IX (зарезервировано) (10) - пользовательские подсети, для которых не следует производить NAT (зарезервировано) Link to post Share on other sites
a_n_h 589 Posted 2016-06-06 17:54:17 Share Posted 2016-06-06 17:54:17 graff0633 еще не разобрался? Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now