LINUX.ORG.RU
ФорумAdmin

Маршрутизация подсети из прямых IP адресов


0

1

Столкнулся с непонятным для меня случаем маршрутизации, подскажите пожалуйста как и что настроить в нижеприведенной ситуации, какими средствами воспользоваться.

Имеем следующую картину: 

┌─────────────────────┐
│ канальный провайдер │
│ xxx.xxx.xx6.12      │
└─────────┬───────────┘
          │
          │
          │       ┌───────────────┐
          v       │ Asus  WL700GE │
┌─────────────────┴────┬────┬─────┴─────────────────┐
│ местный провайдер    │    │ LAN                   │
│ IP xxx.xxx.xx6.13    │    │ IP xxx.xxx.xx5.32     │
│ MASK 255.255.255.254 │NAT │ MASK 255.255.255.240  │
│ GW xxx.xxx.xx6.12    │    │                       │
├──────────────────────┴────┴───────────────────────┤
│   так выглядят текущие настройки маршрутизатора   │
└─────────────────────────────────────┬─────────────┘
                                      │
                                      │
                                      v
                             ┌──────────────────────┐
                             │ Мой хост (конфиг     │
                             │ продиктован местным  │
                             │ провайдером)         │
                             │                      │
                             │ IP xxx.xxx.xx5.39    │
                             │ MASK 255.255.255.240 │
                             │ GW xxx.xxx.x6.13     │
                             └──────────────────────┘

Провайдер выдал такие данные:
IP xxx.xxx.xx6.13
MASK 255.255.255.254
GW xxx.xxx.xx6.12

«Дополнительные адреса» (что бы это ни значило) которые выдал канальный провайдер
IP xxx.xxx.xx5.32
MASK 255.255.255.240

Т.е. мне по сути надо подсобить местному провайдеру с настройками чтоб получить у себя полноценный прямой IP, а не «как бы прямой IP» за NAT-ом

Из того что я нашел по этой теме мне видимо нужно настроить псевдо-мост с Proxy ARP, но на 100% я не уверен, возможно есть другие средства. Так же ситуация осложняется тем что местный администратор не хочет расставаться с Asus WL700GE и поставить Linux/FreeBSD в чистом виде, максимум он согласен на что либо конфигурируемое через Web-интерфейс вроде pfSense или ClearOS.

Подскажите пожалуйста направление движения.

а xxx.xxx.xx - это всегда одинаковое число? Не совсем ясно зачем вам мост и проксиарп. В том месте где нат нужно повесить маршрут к «дополнительным адресам» на ваш хост. И трафик от таких адресов не натить. А если вы нарисуете картинку с нормальными адресами, а не ххх то телепаты вас точно спасут.

ventilator ★★★
()
Ответ на: комментарий от ventilator

Да xxx.xxx.xx - всегда одинаковое число, мост и проксиарп возможно и не нужны, если бы я знал наверняка не стал бы создавать тему :)

В том месте где нат нужно повесить маршрут к «дополнительным адресам» на ваш хост. И трафик от таких адресов не натить.

Боюсь реализовать это средствами wl700ge невозможно.

Т.к. сеть скажем так не моя, то я немного перестраховался, разве настолько принципиально будут ли xxx или конкретные цифры?

Замечательно было бы если вы можете указать с помощью какого дистрибутива можно наверняка реализовать предложенную вами схему.

Hatifnatt
() автор топика

> MASK 255.255.255.254

Это неправильная маска. Уж или 255.255.255.255, если про хост, или 255.255.255.252, если про пинимально возможную сеть из 4-х адресов. Думаю, речь именно о последнем варианте.

Asus WL700GE


Тут надо сделать так, чтобы Asus не натил сеть xxx.xxx.xx5.32/255.255.255.240

LAN

IP xxx.xxx.xx5.32

MASK 255.255.255.240


При маске 255.255.255.240 хост не может иметь IP x.x.x.32, это адрес сети. Броадкаст - 47. Допустимы для использования - с 33 по 46.

IP xxx.xxx.xx5.39

MASK 255.255.255.240

GW xxx.xxx.x6.13


gw совершенно неверен: он недостижим с интерфеса xxx.xxx.xx5.39/255.255.255.240. Если бы xxx.xxx.xx5.32 был правильным IP, то GW должен был бы быть он. Но xx5.32 надо поменять на правильный, как я уже написал.

AS ★★★★★
()
Ответ на: комментарий от AS

>Это неправильная маска. Уж или 255.255.255.255, если про хост, или 255.255.255.252, если про пинимально возможную сеть из 4-х адресов. Думаю, речь именно о последнем варианте.

Ну-ну. Где вы это вычитали? :) То что нет broadcast и собственно сетевого адреса не значит, что такая схема не работает. В любом учебнике по Cisco-сетям это описано.

gh0stwizard ★★★★★
()
Ответ на: комментарий от gh0stwizard

> В любом учебнике по Cisco-сетям это описано.

И что ? Мало ли, что может делать Cisco ? Кроме того:

cs-test(config-subif)#ip address 10.1.1.1 255.255.255.254
% Warning: use /31 mask on non point-to-point interface cautiously

Ещё замечания будут ?

AS ★★★★★
()
Ответ на: комментарий от AS

> Это неправильная маска. Уж или 255.255.255.255, если про хост, или 255.255.255.252, если про пинимально возможную сеть из 4-х адресов. Думаю, речь именно о последнем варианте.

Эту маску дали сотрудники Центр Телеком-а,

При маске 255.255.255.240 хост не может иметь IP x.x.x.32, это адрес сети. Броадкаст - 47. Допустимы для использования - с 33 по 46.

Да про это я в курсе, но настраивал не я, уже порекомендовал человеку и он изменил IP на .33

gw совершенно неверен: он недостижим с интерфеса xxx.xxx.xx5.39/255.255.255.240. Если бы xxx.xxx.xx5.32 был правильным IP, то GW должен был бы быть он. Но xx5.32 надо поменять на правильный, как я уже написал

После того как он прописал у себя правильный IP я и gw поменять смог. Осталась одна проблема что Asus не может не НАТить, для этого его видимо придется прошить альтернативной прошивкой вроде dd-wrt или от Олега.

Hatifnatt
() автор топика
Ответ на: комментарий от Hatifnatt

> Эту маску дали сотрудники Центр Телеком-а,

Да про это я в курсе, но настраивал не я, уже порекомендовал человеку > и он изменил IP на .33


А вот если они дали, надо бы с ними выяснить, что они имели ввиду.

AS ★★★★★
()
Ответ на: комментарий от gh0stwizard

>> Ещё замечания будут ?

Да, только одно. Эта схема прекрасно работает.


А вот теперь возьми tcpdump и посмотри, как это работает. А, потом, посмотри, как это работает не с Cisco.

AS ★★★★★
()
Ответ на: комментарий от AS

>А вот теперь возьми tcpdump и посмотри, как это работает. А, потом, посмотри, как это работает не с Cisco.

Не надо ничего смотреть, все это описано в учебниках по TCP/IP. А про наш случай есть RFC даже - http://tools.ietf.org/html/rfc3021 + http://tools.ietf.org/html/rfc950 (читать от посл. обзаца 5 страницы).

gh0stwizard ★★★★★
()
Ответ на: комментарий от AS

> Читаем: Using 31-Bit Prefixes on IPv4 Point-to-Point Links

Так вот, Ethernet - это НЕ Point-to-Point Links.


А если там таки PPPoE, то тогда 2 IP не надо, хватило бы и одного.

AS ★★★★★
()
Ответ на: комментарий от AS

Ну почитай 950 RFC. Что ж ты... Спорить не хочу, схема работает и проверена не только мной. Плюсы и минусы можно уяснить из TCP/IP. Идеалистов/префекционистов развелось, млин :)

gh0stwizard ★★★★★
()
Ответ на: комментарий от gh0stwizard

> Ну почитай 950 RFC.

А ты почитай про Ethernet и уясни разницу с PPP. :-)

Идеалистов/префекционистов развелось, млин :)


Вот-вот, и не говори... ;-) Знаешь, сколько раз такие вот конструкции разгребать приходилось ? Ну не может в сети Ethernet нормально жить /32 и /31. НЕ МОЖЕТ ! :-)

AS ★★★★★
()
Ответ на: комментарий от AS

> Вот-вот, и не говори... ;-) Знаешь, сколько раз такие вот конструкции разгребать приходилось ?

Ну не может в сети Ethernet нормально жить /32 и /31. НЕ МОЖЕТ ! :-)


Разве что со static arp.

AS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin