CZFree.Net Home Page Diskuzní Fóra CZFree.Net Archív Často Kladených Otázek Registrace Nových Členů Archív Odkazů Seznam Členů Fóra CZFree.Net Czech Node Map hosted @CZFree.net CZFree.Net WIKI
CZFree Network Portal vzkazy | ovládání | pokročilé hledání   
 

Odpovědět k Tématu 
CZFree.Net forum: Wireless community network CZFree.Net > Fórum > Software > Jak routovat verejne IP do neverejneho subnetu?
Autor
Téma  < Předchozí Téma   Další Téma >
mazna
Newbie

Registrován: 20.08.2003
Příspěvků: 66

Jak routovat verejne IP do neverejneho subnetu? Příspěvek č. 1 

Mam WRAP board se dvema ETH sitovkama, na nem bezi M0N0wall (FreeBSD) se zapnutym firewallem a NATem.

WAN IP je: 81.90.168.145/25 (eth0)
LAN IP je: 10.108.30.1/26 (eth1)
GW ISP: 81.90.168.129

Problem je v tom, ze bych potreboval do LAN dostat druhou verejnou IP adresu, kterou mi pridelil ISP - 81.90.168.144/32 a ne a ne se to podarit.. :-(

Nechci to delat NATem 1:1 (to vim, ze funguje). Taky nemuzu nainstalovat 3 sitovku a vytvorit DMZ vzhledem k pouzitemu WRAP boardu...

Zkousel jsem to rozchodit pres ProxyARP, ale nevim kde delam chybu... Netusim jakou GW mam nastavit u te druhe verejne IP 81.90.168.144??? (81.90.168.129 nebo 81.90.168.145)??

Jde to vubec takto resit, pokud pouzivam NAT nebo to jde proroutovat jen pres plnohodnotny router bez NATu??

Dekuji za rady, uz nevim kudy dal a o ProxyARP toho na internetu v cestine moc neni:-\

Old Post 05.09.2005 v 13:24
mazna je offline   Click Here to See the Profile for mazna   Find more posts by mazna   Click here to Send mazna a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
xor
Member

Registrován: 25.06.2002
Příspěvků: 474

Re: Jak routovat verejne IP do neverejneho subnetu? Příspěvek č. 2 

__________________

Old Post 05.09.2005 v 13:31
xor je offline   Click Here to See the Profile for xor   Find more posts by xor   Click here to Send xor a Private Message   Click Here to Email xor     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
mazna
Newbie

Registrován: 20.08.2003
Příspěvků: 66

Re: Re: Jak routovat verejne IP do neverejneho subnetu? Příspěvek č. 3 

Old Post 05.09.2005 v 13:45
mazna je offline   Click Here to See the Profile for mazna   Find more posts by mazna   Click here to Send mazna a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
jiri.cestr
Junior Member

Registrován: 08.04.2003
Příspěvků: 128

Příspěvek č. 4 

Ahojky,
ja mam podobny problem, jen mam na WAN IP:
10.1.2.247/24 tu NATuji do zbyle site.
poskytovatel mi ale naroutoval na tuto 10.1.2.247 IP dalsi rozsah 10.1.6.48/28

a ted jsem v koncich, na NAT pouzivam m0n0wall na kterem mam 3 sitovky: (predem uvadim ze rozsahy jsou vymyslene!)
WAN : 10.1.2.247/24
LAN: 192.168.1.1/24 (NAT)
OPT1: 10.1.6.49/28 (subnet 10.1.6.48/28 jen routovat)

LAN a OPT1 jsem propojil Switchem, na ktery je dale napojen microtik routerboard s IP 192.168.1.2/24 a routuje dal do site 192.168.x.x/24

*ale asi ten swtch vyrazim a propojim to druhym UTP s jinym eth v microtiku, ten switch se obcas sekne

kdyz pripojim notebook primo na OPT1 s IP 10.1.6.50/28 tak mi to nefunguje.

Co mam v tom m0n0 nastavit aby to makalo? (NATovana sit mi chodi vyborne).

a da se pak nejak nastavit na tech microtikách abych mel mel jedu verejnou treba 10.1.6.50/28 tam co je 192.168.14.1/24 a dalsi 10.1.6.51/28 zas na jinem eth jineho microtiku treba 192.168.17.1/24

snad pochopite co jsem chtel naznacit, urcite s tim maji problemy i jini lide.
Diky vsem

Old Post 11.02.2007 v 20:15
jiri.cestr je offline   Click Here to See the Profile for jiri.cestr   Find more posts by jiri.cestr   Click here to Send jiri.cestr a Private Message   Click Here to Email jiri.cestr     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
JF
Junior Member

Registrován: 23.02.2005
Příspěvků: 107

Proxy ARP Příspěvek č. 5 

No, ja jsem rozchodil proxy ARP a uriznul jsem si s tim poradnou ostudu.

konfigurace:

10.23.22.16 maska 255.255.255.192
ath0
{router}
eth0
10.23.22.233 maska 255.255.255.248

a tady mas pripojene pres switch pocitace a jeden z nich ma 10.23.22.17, ostatni maji 10.23.22.235, 10.23.22.236 na jine siti.


V kombinaci s ARP tables to sice funguje, ale je to silene reseni.
Bez ARP tables to radeji ani nezkousej, deji se priserne veci - zahlti se ARP tabulky na strane poskytovatele - nikdo me pred tim nevaroval, ze ARP proxy odpovida na veskere ARP dotazy a tak se priradi k tvemu MAC routeru vsechny dostupne IP adresy. Proto je potreba veskere ARP dotazy, ktere mi nepatri dropnout.


echo 1 > /proc/sys/net/ipv4/conf/ath0/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp

route add -host 10.23.22.17 dev eth0
route add -net 10.23.22.232/29 dev eth0
route add default gw 10.23.22.1 dev ath0 metric 1

arptables -A INPUT -i ath0 -d 10.23.22.16 -j ACCEPT
arptables -A INPUT -i ath0 -d 10.23.22.17 -j ACCEPT
arptables -A INPUT -i ath0 -d 10.23.22.0/255.255.255.192 -j DROP

Old Post 03.09.2008 v 09:13
JF je offline   Click Here to See the Profile for JF   Find more posts by JF   Click here to Send JF a Private Message   Click Here to Email JF   Visit JF's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Veškerý čas je GMT. Aktuální čas: 20:27.  Předcházející Téma   Další Téma
Odpovědět k Tématu
 
Zformátovat pro Tisk | Stáhnout Téma do Palma | Poslat Téma E-mailem | Odebírat tuto Diskuzi

Search this Thread:

 

CZFree.NET | Copyright ©MMII - MMXIV CZFree.NET | Kontaktujte Nás
Powered by: vBulletin - Copyright ©MM - MMII Jelsoft Enterprises Limited.
Founder: Deu / original scripting by: carlos (All High Seeds) / Node Monitor by: 8an
Additional Portal & Node Monitor Development by: oto, Zajsoft, Danny, Netdave
Hosted by: NFX.cz / FreeTel.cz