LINUX.ORG.RU
ФорумAdmin

настроить сетевуху 2 IP провайдера на одном кабеле и пробросить один из IP провайдера на другой сервер

 ,


2

2

Всем доброго дня) Имеется провайдер, который нам по одному кабелю выдал 2 внешних IP адреса. 1 IP с настройками IP маска шлюз днс 2 IP маршрутизируется в подсеть с 1 IP с настройками

Кабель от провайдера вставлен в сервер 1 на ОС FreeBSD

Вопросы:

  1. Как настроить правильно сетевую карту (насколько я понимаю на одной сетевой карте будет 2 IP адреса)
  2. Как 2 IP адрес пробросить на сервер 2, он тоже на ОС FreeBSD

Направьте хотя бы что читать-изучать



Последнее исправление: dkabenyuk (всего исправлений: 1)

Просто делаете dnat входящих соединений на ip адрес второго сервера и snat исходящих соединений на вашем первом сервере.

Как это сделать на freebsd не подскажу, да и многие другие здесь думаю тоже, ресурс все же по linux в первую очередь.

infomeh ★★
()
Последнее исправление: infomeh (всего исправлений: 1)

Добавьте тэг freebsd, может знатоки подтянуться.

Направьте хотя бы что читать-изучать

freebsd handbook

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)

Если ты отдаешь второй адрес на внутренний сервер, то зачем он тебе нужен на роутере?

Провайдер даёт оба адреса в одной ip-сети?

vel ★★★★★
()

1 IP с настройками IP маска шлюз днс 2 IP маршрутизируется в подсеть с 1 IP с настройками

То есть, сеть со вторым IP маршрутизируется на первый? Ну и используй, как хочется. Можно на lo поднять на этом же сервере, можно дальше замаршрутизировать вовнутрь сети.

AS ★★★★★
()

2 IP маршрутизируется в подсеть с 1 IP с настройками

Что маршрутизируется? Куда, откуда и зачем?

Если тебе по 1 кабелю даны два «соседних» статических ip с маской /30 (ну или /31) варианты: 1. кабель в свитч, оба сервера тудаже, каждому свой ip 2. нет свитча, но в 1ом серве 2 сетевухи? кабель в 1ую сетевуху 1ого серва, сетевухи 1 и 2 1ого серва объединяются в мост, 2-ая сетевуха 1ого серва подключается ко 2ому серву. каждому свой ip.

Если даны два статических айпи из разных подсетей, впринципе, то же самое, только маршрутизация между подсетями ложится целиком на провайдера, т.е. если шлюз отвалица - сервы твои друг друга не увидят, хоть и будут стоять рядом. Чтоб это исправить - пропиши сервам маршрут друг до друга, на каждом сделай route add -host $another_server_ip $another_server_ip

n008_b4800n
()
Ответ на: комментарий от AS

ТС не написал как у него всё устроено.

Если он два внешних IP будет поднимать на одной сетевой карте, а сервер, который должен выходить со второго IP имеет серый IP, то тут нужен NAT.

Если ты понимаешь как у ТС настроена сеть из его описания, то вперёд давай советы.

infomeh ★★
()
Ответ на: комментарий от n008_b4800n

Некоторые провайдеры поступают так:
- выдают 1 IP для шлюза
- выделяют клиенту небольшую сеть, скажем с маской /27
- прописывают у себя маршрутизацию этой сети через IP, указанный в первом пункте

И далее пойти можно двумя путями:
- Сделать NAT с IP адреса выделенной сети на некоторый IP в серой сети
- Поднять на хосте в серой сети второй IP адрес на интерфейсе из сети выделенной провайдером

Первый вариант правильный, второй - нет.

Как сеть устроена у ТС я не знаю. Но если у него по одному проводу можно поднять два IP, то либо он подключает этот провод в коммутатор и туда два сервера и сообщает провайдеру мак адреса серверов. Либо он вставляет этот провод в шлюз и на нём поднимает 2 IP адреса и делает NAT на комп в серой сети.

Либо если у него есть несколько сетевых карт на шлюзе, то может сделать коммутацию на шлюзе.

В общем, всё зависит от устройства сети ТС.

infomeh ★★
()
Ответ на: комментарий от infomeh

Как сеть устроена у ТС я не знаю.

О чем и речь. Подробности в студию.

Сделать NAT с IP адреса выделенной сети на некоторый IP в серой сети
делает NAT на комп

NAT то зачем? Через NAT (маскарадинг) с одного IP можно целый свой интрАнет с блекджеком и шлюхами выпускать наружу, никакой поддержки от прова НЕ надо, главное, чтоб он не мешал (палил/блочил по TTL). Собственно, NAT сейчас у каждого дома на роутере настроен.

Если провайдер

прописывают у себя маршрутизацию этой сети через IP,

то нужна просто маршрутизация, никаких NAT-ов.

n008_b4800n
()
Ответ на: комментарий от n008_b4800n

то нужна просто маршрутизация, никаких NAT-ов.

Да откуда вы взяли? ТС-а нифига не понять, у него может быть что угодно, и одна сеть, и разные и плоть до того, что адреса могут работать оба только с одним MAC...

vodz ★★★★★
()
Последнее исправление: vodz (всего исправлений: 1)
Ответ на: комментарий от vodz

Да откуда вы взяли?

Телепатию пытаюсь применять =)

о адреса могут работать оба только с одним MAC...

1 кабель, 1 MAC, накой хрен тогда 2 ip то ? тогда 1 ip, NAT и PROFIT.

n008_b4800n
()

Классика жанра тема бурлит, а ТС нет ). Накидай схему что ли. Укажи маски сетей от прова!

Я правильно понял, что сеть-2 пров маршрутизирует на тебя через сеть-1.

пров сказал настроить как-то так?:

сеть-2/29 –> сеть-1/30

anonymous
()
Ответ на: комментарий от n008_b4800n

1 MAC, накой хрен тогда 2 ip то ?

Да как обычно бывает. Один провайдер увидал и прописал, типа потом с другим договоримся, но это «потом» забудет и будет посылать клиента или он сам постесняется прорываться до вменяемых инженеров, чтобы поняли что не так.

vodz ★★★★★
()
Последнее исправление: vodz (всего исправлений: 1)
Ответ на: комментарий от n008_b4800n

то нужна просто маршрутизация, никаких NAT-ов.

Прочитай вот это:

Как сеть устроена у ТС я не знаю. Но если у него по одному проводу можно поднять два IP, то либо он подключает этот провод в коммутатор и туда два сервера и сообщает провайдеру мак адреса серверов. Либо он вставляет этот провод в шлюз и на нём поднимает 2 IP адреса и делает NAT на комп в серой сети.

Нарисуй на бумажке схему сети и обдумай.

А заодно и всё сообщение целиком: настроить сетевуху 2 IP провайдера на одном кабеле и пробросить один из IP провайдера на другой сервер (комментарий)

Если у тебя сервер, который должен быть доступен по внешнему IP находится в серой сети, то как у тебя будут ходить до него пакеты с внешнего IP на его и как он будет отвечать?

infomeh ★★
()
Последнее исправление: infomeh (всего исправлений: 1)
Ответ на: комментарий от infomeh

Если у тебя сервер, который должен быть доступен по внешнему IP находится в серой сети, то как у тебя будут ходить до него пакеты с внешнего IP на его и как он будет отвечать?

если во «внешней» сети, т.е. сети прова, до него прописано

у себя маршрутизацию этой сети через IP, указанный в первом пункте

то и без NAT замечательно будет общацца с сетью

На «сером» (типа 2ом) сервере маршрутизатор - «белый» (который 1ый) сервер. На 1ом сервере - дефолтовый гейтвей - роутер прова. Пакеты уходят соотв маршрутам, обратный адрес - «серая» сеть. Обратно пакет идет - на роутере прова прописано «маршрутизация этой (серой) сети через IP, указанный в первом пункте» - пакет идет 1ому «белому» серверу, тот, будучи роутером, получает и переравляет пакет «серому» 2ому серверу - ибо тот на он-линке, в прямой видимости. Профит?

n008_b4800n
()
Ответ на: комментарий от n008_b4800n

то и без NAT замечательно будет общацца с сетью

А подумать? Есть у тебя клиент во внешнем мире и он должен заходить на твой сервер, который находится во внутренней серой сети по внешнему IP адресу.

Как он подключаясь на внешний IP, попадёт на внутренний сервер в серой сети без DNAT? Как без SNAT внешний клиент получит ответ с адресом источника на который он стучался, а не с серого?

Рисуй схему, если не понимаешь.

Одной маршрутизации недостаточно. Нужен DNAT и SNAT.

infomeh ★★
()
Ответ на: комментарий от n008_b4800n

NAT означает подмену на маршрутизаторе source или destination IP, а если у прова прописан маршрут до «серой» сетки, это НЕ нужно.

С другой стороны, если поднять NAT, то прописывать маршрут до «серой» сетки у прова не нужно. У тебя дома наверняка есть роутер? на нем наверняка NAT? а комп дома не один (есть другие компы, ноуты, мобилки, планшеты и тд)? Так вот, прову срать, сколько девайсов и подсетей у тебя в локальной «домашней» сети, плевать, сколько подсетей, и вообще, он ничего не знает и знать не хочет далее «внешнего» (в провайдерской подсети) IP роутера. В этом суть NAT (маскарадинга).

n008_b4800n
()
Ответ на: комментарий от infomeh

А подумать? Есть у тебя клиент во внешнем мире и он должен заходить на твой сервер, который находится во внутренней серой сети по внешнему IP адресу.

Что тут думать, это основы сетей и маршрутизации.

Если ОТ тебя и ДО тебя прописаны маршруты, никакой NAT не нужен. Ни SNAT ни DNAT.

n008_b4800n
()
Ответ на: комментарий от n008_b4800n

Если сервер находится в сером сегменте, то одной маршрутизации недостаточно. Нужен DNAT и SNAT.

Всё зависит от устройства сети ТС.

   
	
внешний IP 1	
		192.168.0.254/24 < - > 192.168.0.1/24			
внешний IP 2	SRV1				SRV2		
		
		

Как при такой схеме без NAT пакеты со второго внешнего IP попадут на SRV2 и обратно?

Что тут думать, это основы сетей и маршрутизации.

Если ОТ тебя и ДО тебя прописаны маршруты, никакой NAT не нужен. Ни SNAT ни DNAT.

Вот если он нарисует схему, то тогда и можно говорить, что и как у него подключено.

Если у него всё маршрутизируется, то и вопроса быть не должно.

infomeh ★★
()
Ответ на: комментарий от infomeh

во внешнем мире

Внешний мир ни при чем. Не факт, что провайдер дает «внешние» или «белые»/«прямые» IP. Может, он выдает IP в подсети провайдера, а сам делает DNAT на них с внешних адресов. Но по сути, в данном случае это неважно.

n008_b4800n
()
Ответ на: комментарий от n008_b4800n

Внешний мир ни при чем

Под внешним миром подразумевается всё, что находится за внешним интерфейсом шлюза в сети ТС, без разницы какие там адреса.

эм.. это одна подсеть?

А маска для чего указана?

infomeh ★★
()
Ответ на: комментарий от n008_b4800n

Ты не понимаешь схему и пытаешься что-то доказывать.

Сеть 192.168.0.0/24 внутренняя. На схеме показана два интерфейса шлюза, слева входящий от провайдера с двумя IP адресами (внешний IP 1 и внешний IP 2) и справа внутренний интерфейс локальной сети, с адресом сервера 192.168.0.254/24 и адресом второго сервера во внутренней сети 192.168.0.1/24.

В общем, если тебе интересно как работают сети, то скачай себе какое-нибудь средство моделирования сетей и построй такую схему и посмотри как это будет работать или смоделируй в виртуальных средах.

infomeh ★★
()
Ответ на: комментарий от infomeh

Ты не понимаешь схему и пытаешься что-то доказывать.

Ну вот теперь ты разъяснил, и я понял что это static full-cone NAT. Мог бы не рисовать псевдографикой, а прямо так и написать...

Правда вместо него можно тупо серваки воткнуть в свитч вместе с приходящим от прова кабелем. И задать им обоим public IP. А вторыми сетевушками (не верю что у серваков нет их) воткнуть во внутреннюю сеть, если она имеется. Это тоже будет работать, вопрос в том, что ТСу надо.

общем, если тебе интересно как работают сети,

Да вроде базовые понятия о работе сетей имею.

Вобщем нет смысла спорить, пока ТС не появится и не распишет поподробнее свое ТЗ.

n008_b4800n
()
Ответ на: комментарий от n008_b4800n

Правда вместо него можно тупо серваки воткнуть в свитч вместе с приходящим от прова кабелем. И задать им обоим public IP. А вторыми сетевушками (не верю что у серваков нет их) воткнуть во внутреннюю сеть, если она имеется. Это тоже будет работать, вопрос в том, что ТСу надо.

Вот в этом сообщении я тебе это всё расписал: настроить сетевуху 2 IP провайдера на одном кабеле и пробросить один из IP провайдера на другой сервер (комментарий)

Вобщем нет смысла спорить, пока ТС не появится и не распишет поподробнее свое ТЗ.

Спорить в принципе бессмысленно. ТС, возможно, уже получил всё, что ему нужно или не понимает, что ему нужно.

infomeh ★★
()
Ответ на: комментарий от infomeh

Поднять на хосте в серой сети второй IP адрес на интерфейсе из сети выделенной провайдером
Первый вариант правильный, второй - нет.

А почему неправильный то? Два фаервола придется настраивать? К томуже превратить вариант 2 в вариант 1 можно будет в любой момент абсолютно прозрачно.

Сам админил сервера, одним интерфейсом подключенные наружу, вторым внутрь. +использовался свой «внутренний» dns, настроенный на внутренние же адреса. Все отлично работало. Правда, в этом был смысл - к каждому серверу шел отдельный кабель из внешней сети, больше пропускная способность и все такое.

n008_b4800n
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.