Внутренний шлюз при внешнем ip-адресе.

может попробовать как-то так?

iface eth0 inet static
address 8*.*.*.*
netmask 255.255.255.224
dns-nameservers 192.168.174.1
up route add -host 192.168.248.65 $IFACE
up route add default gw 192.168.248.65

> Получил от провайдера внешний статический ip-адрес, но с внутренним шлюзом. 

глупости. смотри внимательно:
root@komintern:~# ip addr sh ath0
4: ath0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc noqueue 
    link/ether 00:1b:11:b1:a6:69 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.92/24 brd 10.0.0.255 scope global ath0
    ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
    inet 194.0.200.129/32 scope global ath0
    ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
    inet6 fe80::21b:11ff:feb1:a669/64 scope link 
       valid_lft forever preferred_lft forever


То, что тебе дали честный адрес, не освобождает тебя от необходимости юзать серый =)

>Мне совершенно непонятно как адрес вида 8*.*.*.* может найти шлюз 192.168.248.65 при маске 255.255.255.224

Это можно сделать и под Линуксом. Нужно прочитать описание команды ip, точнее про ip route onlink. Эта опция "говорит", что адреса находятся в одном сегменте ethernet сети. То есть с консоли это легко прописать, а как это сделать с помощю /etc/network/interfaces я не знаю. Наверное не указывать gateway совсем, а маршрут по умолчанию прописать отдельно...

>То, что тебе дали честный адрес, не освобождает тебя от необходимости юзать серый =)

[nao@zvezda nao]$ ip addr sh eth1
3: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
    link/ether 00:55:d0:*:*:* brd ff:ff:ff:ff:ff:ff
    inet 81.*.*.*/30 brd 81.*.*.* scope global eth1

ЧЯДНТ?

> ЧЯДНТ?

шлюз у тя видать не серый =) а у меня серый 10.0.0.1

>шлюз у тя видать не серый =) а у меня серый 10.0.0.1

мда. точно. белый шлюз.

Можно посмотреть на вашу таблицу маршрутизации? Что-то я не совсем понимаю как это работает.

root@komintern:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        *               255.255.255.0   U     0      0        0 ath0
loopback        *               255.0.0.0       U     0      0        0 lo
default         10.0.0.1        0.0.0.0         UG    0      0        0 ath0


очень просто все работает =)
с моей стороны айпи просто прибит алиасом к интерфейсу. а вот со стороны провайдера - там уже маршрутизация ;)

зы: естественно исход от меня идет через NAT, т.е на ЛОРе мой честный айпи светиться не будет. А вот попасть на свою машину откуда угодно я по ssh смогу.

а если убрать алиас с внешним айпи то что-нибудь работать будет? просто такое ощущение что у вас какбы этот алиас и не нужен вобще... хотя я сужу по своему прову.

например у меня дома на адсл (пример не связан с тем что я писал выше) есть серый айпи и внешний динамический. (но разницы нет. хоть динамический, хоть статический) У прова NAT работает в обе стороны. так что я могу подключится извне к своей машине используя свой внешний динамический айпи адрес. (кстати использую dyndns.org )

Но у меня на машине нигде этот внешний адрес не фигурирует. пров НАТит все пакеты и шлюз общается со мной только по серому айпи, а в тоже время с "внешним миром" шлюз общается используя белый динамический адрес.

может быть у вас также? или я не прав?

>естественно исход от меня идет через NAT, т.е на ЛОРе мой честный айпи светиться не будет

а какой тогда будет? динамический?

ты бредишь, однозначно.

> а если убрать алиас с внешним айпи то что-нибудь работать будет?

все будет работать. мне честный адрес нужен только для удаленного доступа к своей тачке по SSH.

> У прова NAT работает в обе стороны. так что я могу подключится извне к своей машине используя свой внешний динамический айпи адрес

значит это не NAT вовсе =) а динамическая раздача адресов. вещи разные.

вот это:
> я могу подключится извне к своей машине используя свой внешний динамический айпи адрес
и это:
> пров НАТит все пакеты и шлюз общается со мной только по серому айпи, а в тоже время с "внешним миром" шлюз общается используя белый динамический адрес

никак нельзя совместить.

>значит это не NAT вовсе =) а динамическая раздача адресов. вещи разные.

не понимаю почему динамические адреса должны исключать NAT.
NAT это преобразование IP адресов. преобразование не обязано быть односторонним и не обязывает вешать подсеть на _один_ айпи. У нашего прова очевидно двухсторонний NAT + внешние динамические адреса.

>вот это:
>> я могу подключится извне к своей машине используя свой внешний динамический айпи адрес
и это:
>> пров НАТит все пакеты и шлюз общается со мной только по серому айпи, а в тоже время с "внешним миром" шлюз общается используя белый динамический адрес

>никак нельзя совместить.

ну первое это факт=)

второе мои догадки:
1) tcpdump -n -i ppp0 подтверждает что шлюз считает меня сереньким 10.X.X.X
2) любой сайт на внешке где показывают айпи адреса показывает что мой адрес из диапазона внешних адресов принадлежащих моему прову

ушел с моей машины ip пакетик с одним src_ip пришёл на удалённый сервер с другим. налицо NAT

где я не прав?


З.Ы. кстати почтиав ман по iptables можно увидеть что такую вещь можно организовать при помощи цели SAME. Правда я не тестировал её, но по описанию выглядит очень похоже

>>естественно исход от меня идет через NAT, т.е на ЛОРе мой честный айпи светиться не будет

>а какой тогда будет? динамический?

вот этот вопрос всё ещё интересует.

> любой сайт на внешке где показывают айпи адреса показывает что мой адрес из диапазона внешних адресов принадлежащих моему прову

и ты хочешь сказать что ты можешь на этот адрес зайти по ssh, и попадешь на свою машину?

по поводу того с каким айпи я в инете - то это айпи шлюза, который меня NAT-ит.

читай документацию короче.

>и ты хочешь сказать что ты можешь на этот адрес зайти по ssh, и попадешь на свою машину?

я не только могу сказать. я это могу сделать. специально проверял. захожу на http://whatismyip.com/ смотрю IP. потом делаю ssh на удалённую машину которая не у нашего прова точно. делаю обратно ссш и попадаю домой)

Думаю спор бесполезный потомучто у нас разные провайдеры. Такая красота(или безобразие. кому как угодно) творится у БашИнформСвязи

>читай документацию короче.

просто так сказал, да?)

> я не только могу сказать. я это могу сделать

значит никакого НАТ нету. есть динамические честные IP.

>значит никакого НАТ нету. есть динамические честные IP.

что в вашем понимании NAT?