Реализация 2х реальных IP

Легко, у меня вот так.

Где-то у провайдера есть сопоставление IP-мак, и все пришедшее на какой-то из IP шлется на соответствующий ему мак.

«Оканчиваешь» провод от провайдера хабом и от него провода в 2 (n) сетевухи. Пакеты снаружи идут, грубо говоря, в обе сетевухи, но обрабатывает его только та, чей мак указан. Пакеты наружу дублируруются на вторую сетевуху, но не обрабатываются ей по той же причине. Всем счастье в наступающем 2010 году.

Надеюсь, понятно и правильно объяснил.

> Где-то у провайдера есть сопоставление IP-мак, и все пришедшее на какой-то из IP шлется на соответствующий ему мак.

Это сопоставление называется Address Resolution Protocol (ARP) и оно есть в том числе и у этих двух компов)

хабом

а сейчас реально где-то купить хаб (именно хаб, а не свитч), а то что-то нигде в магазинах не вижу ^^;

> а сейчас реально где-то купить хаб (именно хаб, а не свитч), а то что-то нигде в магазинах не вижу ^^;

Зачем именно хаб?

> Зачем именно хаб?
теоретический он дешевле. надо три компа соединить в одной конторке)

провод в свитч (ну или хаб, если найдете) оттуда к двум компам. проблемы нет.

Дешевые свичи уже давно стоят от 350 рублей.

теоретический он дешевле. надо три компа соединить в одной конторке)

я себе пару дней назад 8-портовый длинк б/ушный купил за 6 баксов.

нищеброд?

еще можно воткнуть в первый комп две сетевухи и сделать его роутером. настроить бинат для второй айпишки на второй комп. это особенно актуально, если интернет не через обычный езернет.

а как вы определили что вам провайдер дает несколько адресов?

вот вот +1 тоже интересует.

> Address Resolution Protocol (ARP)

да

а сейчас реально где-то купить хаб

нет

Не приходило в голову, что сложность ответа упирается не в вашу крутизну, а в заложенный в вопрос уровень понимания?

Не знаю, как он, а я заявление написал на дополнительный белый адрес. Хороший способ определения, рекомендую.

Зачем-то, ведь, ADSL-провайдер выдаёт несколько адресов?

Меня смутила эта фраза. Насколько я понимаю это значит заявление никто не писал. Не встречал чтоб провайдер по дефолту больше одного адреса давал.

> Не приходило в голову, что сложность ответа упирается не в вашу крутизну, а в заложенный в вопрос уровень понимания?

Это мне вопрос? Если да то я ничего не понял про какую-то мою крутизну. Различия между коммутаторами и концентраторами я знаю)

С новым годом кстати ^^

Спасибо. Имелось ввиду, что если вопрос сформулирован в простых терминах, то лучше и отвечать в них же. Разница-то разница, но вот ТС она не нужна.

>еще можно воткнуть в первый комп две сетевухи и сделать его роутером. настроить бинат для второй айпишки на второй комп. это особенно актуально, если интернет не через обычный езернет.

Ну вот у меня как раз тот случай.
На вход ко мне приходит телефоннная лапша, которая упирается в ADSL-модем, который я должен настроить в бридж, если хочу иметь реальный IP на внешней сетевушке.
Я же не могу ставить модем в моду бриджа и подключать его ethernet к свичу (или я не прав?).

бинат

Это SNAT+DNAT? Если так, то DNAT-то я сделаю, но вот куда будет посылать ответные пакеты второй комп? Может и не ясно выразился, но можно примерную схемку для такого случая?

а как вы определили что вам провайдер дает несколько адресов?

Позвонил ему.

Не встречал чтоб провайдер по дефолту больше одного адреса давал.

Неточно выразился. Провайдер МОЖЕТ предоставить несколько внешних IP по требованию.

> если хочу иметь реальный IP на внешней сетевушке
реальный айпи будет не на eth*, а на ppp* интерфейсе.
eth интерфейс может вобще не иметь IP адреса, т.к. протокол PPPoE (который я думаю используется у вас для ADSL) работает поверх канального уровня (МАС-адреса)

Я же не могу ставить модем в моду бриджа и подключать его ethernet к свичу (или я не прав?).

Не прав. Можно так подключать. В таком случае любая машина в сети(если конечно не подкрутить ACL на модеме) сможет установить PPPoE соединение через модем, зная логин и пароль.
Если у провайдера разрешено устанавливать несколько PPPoE соединений, то несколько компов в сети смогут их установить.

Если честно, я тоже не совсем представляю как ваш пров выдаёт вам несколько айпишников на ADSL. Можно попробовать такие варианты:
1) На каждый айпишник отдельная пара логин-пароль (врядли)
2) При установке PPPoE соединения нужно вручную вбить в настройках запуска демона pppd нужный айпи.
Куда это вбить - зависит от дистрибутива. Похоже что нужная опция это allow-ip или <local_IP_address>:
3) Установить обычным образом PPPoE соединение, а потом навесить ещё айпишников на этот(ppp) интерфейс.
Если честно, не могу сообразить сходу как это сделать для ppp интерфеса, но можно проверить командой:
sudo nmap -sP -e ppp_девайс -S какой-нибудь-свой-айпи google.com
айпи в этой команде надо поставить не тот который стоит сейчас на ppp интерфейсе. Если пинг будет удачным то можно уже копать в этом направлении.

PPPoE, как мне кажется (нет доступа к машине), реализуется на модеме. В моде бриджа он является своеобразным адаптером между ADSL и ethernet.
А роутер у меня ни про какие точка-точка протоколы не знает. eth* у него внешний интерфейс.

> В моде бриджа он является своеобразным адаптером между ADSL и ethernet.
это и называется bridge, если у вас на модеме линукс, то у вас там буквально бридж через brctl между nas и eth девайсом и поднят.

А роутер у меня ни про какие точка-точка протоколы не знает. eth* у него внешний интерфейс.

Толи я вас не понимаю, то ли вы меня или вобще принцип.
При настройке ADSL модемов есть три пути:

бридж:
на модеме настраиваются только параметры ATM (VCI/VPI), никаких логинов и паролей там не вбивают. Модем бриджует интерфейсы eth и nas (это который ADSL). «Сетевой мост» ещё это называется, работает на L2(канальном) уровне модели OSI.
Айпи в этом случае как на модемном ethernet-порте, так и на целевой машине настраивать вобще не обязательно, ибо проткол PPPoE работает сразу поверх Ethernet.
В этом случае пары логин-пароль вбиваются на целевых машинах и они устанавливают точка-точка соединения через модем.
У них соответственно появляются ppp интерфейсы.

NAT/routing:
модем сам устанавливает одно (или несколько) PPPoE соединений.
Соответственно пары логин/пароль вбиваются на нём.
Раздаёт интернет уже посредством роутинга. Использует NAT чтобы преобразовать серые (e.g. 192.168.0.0/24) адреса в выданный белый (внешний) айпи и обратно.
На целевых машинах на eth висят серые айпи. Связь с модемом осуществляется посредством протокола IP, указанием маршрута по умолчанию.

гибридный:
некоторые ADSL модемы поддерживают оба метода одновременно, обычно там опция навроде «Pass through PPPoE» за это отвечает.

Подключаешь модем и эти компы через свич. Модем в режиме бриджа, на компах настраиваешь пппое как обычно. Вот и вся хитрость. Есть один минус, скорость исходящего соединения у adsl обычно не больше 1мбт. Есть возможность подымать на модеме несколько PVC, но как это скажется на скорости я не знаю.

> Есть возможность подымать на модеме несколько PVC, но как это скажется на скорости я не знаю.
Обычно можно указывать только одну пару VCI,VPI - другие просто не будут работать. А скорость это всёравно не увеличит если аплоад упирается в скорость физического линка.

Если модем поддерживает несколько PVC, то соответственно и разные VPI/VCI можно указать и работать они могут одновременно. Я такое когда-то настраивал.

Вот настройки модема:
Mode: Bridge
Encapsulation: RFC1483 (Multiprotocol Encapsulation over ATM Adaptation Layer 5. Есть ещё PPPoA).
Multiplex: VC
...Настроек авторизации нигде нет. Ни на модеме. ни на роутере. Видимо, они просто не требуются данным провайдером. Они доверяют «проводам».

При настройке ADSL модемов есть три пути

Вроде бы всё понятно, но работает именно та схема, которую я описал: имеется внешний обычный inet-интерфейс и указан default gateway, который находится по ту сторону телефонного кабеля. Всё пашет.

проткол PPPoE работает сразу поверх Ethernet

Как тогда возможно повесить больше одного ethernet-интерфейса (компьютеров) за модемом?

Можно, но зачем?.. Через одно PVC можно пустить несколько PPPoE сессий.

> PPPoA
А, ну тогда другое дело) Я то думал у вас PPPoE и распиннался тут...
С PPPoA не сталкивался...(