LINUX.ORG.RU
ФорумAdmin

внешний ip можно пробросить с роутера на пк?

 ,


0

1

Роутер имеет два внешних IPv4, один внешний IPv4 прописан на роутере, второй нет но можно прописать. Можно ли второй ip пробросить на пк, в датацентре ведь как-то пробрасывают подсеть выделеную в размещённую машину(colocation).



Последнее исправление: advosh (всего исправлений: 1)

Можно настроить NAT на роутере так, что весь траф на этот IP будет идти на твой комп, у которого будет свой IP внутри твоей сети.

Если роутер позволяет, то теоретически, если этот IP на отдельном интерфейсе, то можно этот интерфейс сделать мостом к твоему компу…

Если два IP на одном интерфейсе у тебя, то только через NAT, т.к. роутер все равно должен на третьем уровне фильтровать пакеты по IP.

soomrack ★★★★★
()

если второй внешний адрес из той же сети, что и первый, то делаем public arp и форвардим его куда угодно в локалку, а если нет, то просто форвардим в локалку.

А на машине в локалке прописываем его либо на dummy-интерфейс, либо вторым адресом на сетевом интерфейсе локалки.

vel ★★★★★
()
Ответ на: комментарий от soomrack

мне надо именно чтобы белый IP был на пк а не создавать локальную сеть, датацентры ведь как то пробрасывают со своего коммутатора на выделенные машины доп IPv4 без создания локальной сети.

advosh
() автор топика
Ответ на: комментарий от vel

твой метод требует создания локальной сети,получается у пк будет локальный ip который виден только роутеру, я же хочу чтобы у пк был внешний ip а не локальный, для этого надо пробросить ip с роутера как-то.

advosh
() автор топика
Ответ на: комментарий от advosh

Ты сказал, что у тебя используется роутер и есть ПК, значит между ними уже есть сеть.

Ты сказал, что «второй можно прописать».

получается у пк будет локальный ip который виден только роутеру

Ну и какая проблема?

Не надо его прописывать как адрес на роутере. Его нужно просто форвардить в локалку.

Форвардить адрес в локалку самый дешевый вариант (если роутер адекватный).

Если правильно настроить таблицу машрутизации на ПК, то ходить в инет он тоже будет со внешнего адреса.

vel ★★★★★
()
Последнее исправление: vel (всего исправлений: 1)
Ответ на: комментарий от vel

я хочу как у датацентра сделать,белые адреса пробросить на компьютера, адреса конечно ведут на роутер но не прописаны на интерфейсе роутера, если прописать на интерфейс роутера то будет роутер доступен по адресам. датацентр ведь как-то пробрасывает подсеть адресов на мою машину размещенную, так почему я не могу так же дома устроить ради теста + опыта?

advosh
() автор топика
Ответ на: комментарий от ox55ff

мне это не к чему открывать свой датацентр, т.к домашний провайдера некоторые продают доп ipv4. так же некоторые датацентры имеют услугу colocation.

advosh
() автор топика
Последнее исправление: advosh (всего исправлений: 1)
Ответ на: комментарий от advosh

Нет проблемы отдать адрес ПК в локалке.

Нужно знать как провайдер отдает тебе доп. внешний адрес адрес. Я вижу 3 варианта. Для одного из них потребуются дополнительные действия на роутере.

Нужен адекватный роутер который умеет маршрутизировать адрес из wan в lan (многие домашние роутеры этого делать не умеют) и умеет делать исключение из NAT при форвардинге из локалки «белого» адреса.

Роутер на базе openwrt это точно умеет делать. На микротиках тоже не должно быть проблемы.

vel ★★★★★
()
Ответ на: комментарий от vel

Роутер с прошивкой openwrt на версии 23.05.0-rc2 имеется. К тому же не такая проблема превратить второй пк в роутер,не так ли?

advosh
() автор топика
Последнее исправление: advosh (всего исправлений: 2)

Может я слишком упрощаю такую «сложную» задачу, но возможное решение - это поставить «свитч» перед роутером и получить из одной линии –> ДВЕ! На роутере так и будет №1 адрес, а на компе №2. И все эти разговоры про «НАТ» «ДМЗ» «проброс» «Опенврт» так и останутся разговорами…

Testos
()
Ответ на: комментарий от Testos

Да. Или на роутере объединить wan и интерфейс к ПК в бридж. Минусы в том что придется мостырить маршруты к другим устройствам в сети и ПК будет голый снаружи.

Я бы таки делал через NAT и заворачивание всего трафика с ПК через специальный маршрут.

hargard ★★
()
Ответ на: комментарий от Kolins

И я о том, почему «узеру» начали толковать про все возможные сетевые технологии, если все решается маленькой железкой. Если конечно я правильно понял топологию его сети(о которой он ничего не сказал).

Testos
()
Ответ на: комментарий от Testos

Может я слишком упрощаю...

Или слишком усложняете. Зависит от физики расположения девайса, про которое мы ничего не знаем + от прямоты рук вопрошающего + от его домашнего окружения, которое может быть против.
Ну и докину вопрос «а что это вообще за второй ip?», а то может это подсетка которою зароутили на его первый ip или он из другой подсети нежели первый... или...

anc ★★★★★
()
Ответ на: комментарий от advosh

я хочу как у датацентра сделать,белые адреса пробросить на компьютера, адреса конечно ведут на роутер но не прописаны на интерфейсе роутера

тогда тебе провайдер должен не два ip отдавать, а целую сетку /30 (4 ip подряд) с роутингом сетки на твой роутер. В таком случае роутер с первым ip сети будет выступать шлюзом, а компьютер может использовать второй ip. (3тий и 4ый пойдут на broadcast и multicast)

Или два интерфейса в bridge собрать, как советовали выше, но это уже не «как у датацентра»

adn ★★★★
()
Последнее исправление: adn (всего исправлений: 1)
Ответ на: комментарий от adn

Естественно там есть служебные ip адреса, например имеется «широковещательный адрес», так же имеется «резервированый шлюз», так же имеется «шлюз по умолчанию».

advosh
() автор топика

В датацентре либо выделяют большую подсеть (/29 или больше), но часть адресов этой подсети нельзя использовать на машине, они нужны для маршрутизации, либо выделяют две подсети, одна /30 для связи с машиной, а вторая подсеть маршрутизируется через адрес из этой /30 подсети.

А по вашей схеме вобще не понятно, как вам маршрутизиатор ходит в инет. Если вы оба адрсеа из /30 подести пропишите на маршрутизатор, то куда будет прописан маршрут по умолчанию?

mky ★★★★★
()

Роутер имеет два внешних IPv4, один внешний IPv4 прописан на роутере, второй нет но можно прописать

Сейчас правильно говорить не «прописан» а «зарегистрирован по месту жительства». Институт прописки отменен.

Можно ли второй ip пробросить на пк

Я бегло просмотрел дискуссию; кажется, ребята не возражают. Я тоже не против.

akho
()
Ответ на: комментарий от mky

Всм как, первый кабель имеет свой ip адреса, второй кабель тоже имеет свой ip адреса, в роутер вхожу по второму кабелю. Значит роутер имеет шлюз от второй «подсети» Карта https://ibb.co/pRCdb12

advosh
() автор топика
Последнее исправление: advosh (всего исправлений: 1)