Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Провайдер подключает без NAT  (Прочитано 5405 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн teraflops

  • Автор темы
  • Участник
  • *
  • Сообщений: 122
    • Просмотр профиля
Провайдер подключает без NAT
« : 28 Апреля 2012, 09:34:15 »
Наш провайдер выдает клиентам серые ip-адреса 192.168.0.0/16. Так же доступна услуга белый ip-адрес. Но проблема в том, что внутри сети провайдера клиенты с белыми и серыми адресами подключаются к друг другу без NAT напрямую. Организация купила белый адрес для своего веб-сервера и шлюза для доступа к интернет. Локальные адреса организации и локальные адреса провайдера из одного и того же диапазона 192.168.0.0/16 Поэтому абоненты провайдера не могут соединяться с веб-сервером организации, т.к. ответы на пакеты с сети провайдера он посылает внутрь своей локальной сети. Если вручную прописывать маршруты возникает обратная проблема. Ответы на пакеты из своей сети сервер посылает в сеть провайдера. В принципе, решение проблемы мне известно. Либо менять все адреса самой организации, либо использовать разные таблицы маршрутизации для каждого интерфейса силами iproute2. У меня вопрос только один: Есть ли какой нибудь документ (RFC или еще что-то), который запрещает прямое подключение серых и белых адресов без участия NAT?

Оффлайн vasilisc

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2563
  • г.Северодвинск - строим АПЛ
    • Просмотр профиля
    • Авторские статьи об OpenSource
Re: Провайдер подключает без NAT
« Ответ #1 : 28 Апреля 2012, 14:38:14 »
серые с белыми IP адресами по определению не могут работать без технологий типа NAT.
как вы себе представляете работу между 192.160.1.100 и 97.45.32.12 ??
ведь серые адреса не маршрутизируемы в Интернете и их "убивает" ближайший маршрутизатор.


Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: Провайдер подключает без NAT
« Ответ #2 : 28 Апреля 2012, 14:50:23 »
teraflops,
провайдера вебсервер добро пожаловать?
Wars ~.o

Оффлайн teraflops

  • Автор темы
  • Участник
  • *
  • Сообщений: 122
    • Просмотр профиля
Re: Провайдер подключает без NAT
« Ответ #3 : 28 Апреля 2012, 18:25:53 »
серые с белыми IP адресами по определению не могут работать без технологий типа NAT.
как вы себе представляете работу между 192.160.1.100 и 97.45.32.12 ??
ведь серые адреса не маршрутизируемы в Интернете и их "убивает" ближайший маршрутизатор.
а маршрутизатором кто управляет? провайдер. в том-то и дело. белые и серые ип-адреса самого провайдера подключаются напрямую без NAT. во внешнюю сеть выходят как положено. через NAT. но внутри сети провайдера уже не важно какой адрес.

Пользователь решил продолжить мысль 28 Апреля 2012, 18:27:01:
teraflops,
провайдера вебсервер добро пожаловать?
ты понял что написал?
« Последнее редактирование: 28 Апреля 2012, 18:27:35 от teraflops »

Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
Re: Провайдер подключает без NAT
« Ответ #4 : 28 Апреля 2012, 18:57:24 »
Долго перечитывал, но так и не понял сакральной мысли о том, что пров все натит в инет, а внутри сети все мешает... Откуда такая инфа?..
Может, все-таки, конфиги настроек сети выложите?

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1709
  • חתול המדען
    • Просмотр профиля
Re: Провайдер подключает без NAT
« Ответ #5 : 28 Апреля 2012, 19:20:56 »
Какие кон фиги? Вопрос - философский. И я сильно прозреваю, что даже если сменить адресацию корп сети, провайдреская сеть и копроративная взаимодействовать не будут, вернее будут, но в одну сторону и то, в случае использования пресловутого ната на бордере корп.сети.
OpenWrt 19.07

Оффлайн AndreyGL

  • Любитель
  • *
  • Сообщений: 80
  • Здесь могла быть подпись под аватаром.
    • Просмотр профиля
    • АльфаNET
Re: Провайдер подключает без NAT
« Ответ #6 : 30 Апреля 2012, 11:47:28 »
teraflops, о да - ваш провайдер знает толк в извращениях. Плюс к тому я непанимат как оно вообще работает с вашей кроп.сетью.

Давайте-ка я попробую резюмировать ситуацию для начала. Как я ее понял "от лица" вашего бордера.
Имеем 2 интерфейса: eth_uplink и eth_lan пусть будет.
На eth_uplink имеем некий адрес из сети 192.168.0.0/16 - пусть будет 192.168.5.5 - и шлюз например 192.168.0.1 с единственным маршрутом 0.0.0.0/0 через 192.168.0.1.
На eth_lan тогда что получается? Тоже 192.168.x.x? Диссонанс. Грусть.

Предположу как бы я разрулил ситуацию.

На бордере имеем 3 интерфейса: eth_uplin, eth_lan и eth_servers

eth_uplink - повторяться не буду
eth_lan - адрес 172.16.1.254/24
eth_servers - адрес 172.16.2.1/30

правила nat:
Все что приходит на eth_uplink по 80 порту натим на 172.16.2.2:80
При этом я подразумеваю, что провайдер будет натить 1:1 все что идет на ваш белый адрес в серый ип вашего бордера (тот что на eth_uplink).

для рабочих станций шлюз по умолчанию 172.16.1.254, адреса из соответствующей /24 сети. в dns прописываем домен своего вэб-сервера на 172.16.2.2. Можно и без этого, но тогда соединение из вашей корп сети к вашему же вэбсерверу будет идтьи через роутер провайдера.

Так бы оно и работало. Конкретнее? Что ж, спрашивайте мои ответы.
Русская рулетка:
sudo [ $[ $RANDOM % 6 ] == 0 ] && эрэм эрэф /* || echo "Щёлк"

Оффлайн teraflops

  • Автор темы
  • Участник
  • *
  • Сообщений: 122
    • Просмотр профиля
Re: Провайдер подключает без NAT
« Ответ #7 : 01 Мая 2012, 16:52:33 »
eth0 - провайдер. адрес внешний статический 195.42.у.х
eth1 - lan 192.168.1.1/16 (сеть организации, все адреса прописаны вручную, давно так сделано).
интернет работает нормально. но абоненты провайдера подключаются к сайту организации через свой локальный адрес без NAT, который тоже из 192.168.0.0/16. Поэтому серверу неясно куда отправлять ответы (точнее ему ясно, он посылает их во внутреннюю сеть). Естественно, абоненты провайдера в ответ ничего не получают. Мне известно, как решить данную проблему. Вопрос был в другом.
И еще, если отключить локальную сеть организации (или временно поменять адрес), то я могу напрямую подключаться к адресам 192.168.х.х провайдера, получаю доступ к ихней локальной p2p сети. Т.е. имея белый адрес, я могу напрямую подключаться к серым адресам. поглядите за вашими интернет провайдерами тоже, много провайдеров так и делают.
« Последнее редактирование: 01 Мая 2012, 16:59:07 от teraflops »

Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
Re: Провайдер подключает без NAT
« Ответ #8 : 01 Мая 2012, 18:04:37 »
Ув., teraflops, Вам по теоретизировать хочется? Может всё-таки мы увидим:
ifconfig -a
route -n
cat /etc/resolv.conf

Оффлайн teraflops

  • Автор темы
  • Участник
  • *
  • Сообщений: 122
    • Просмотр профиля
Re: Провайдер подключает без NAT
« Ответ #9 : 01 Мая 2012, 18:58:57 »
Ув., teraflops, Вам по теоретизировать хочется? Может всё-таки мы увидим:
ifconfig -a
route -n
cat /etc/resolv.conf
зачем вам это? вопрос в совершенно другом. кроме того доступа у меня нет.
Цитировать
Есть ли какой нибудь документ (RFC или еще что-то), который запрещает прямое подключение серых и белых адресов без участия NAT?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28474
    • Просмотр профиля
Re: Провайдер подключает без NAT
« Ответ #10 : 02 Мая 2012, 01:24:04 »
зачем вам это? вопрос в совершенно другом. кроме того доступа у меня нет.
Тогда о чём вообще речь?
Кнока "сообщить модератору", тема едет в "разговоры обо всём".

Пользователь решил продолжить мысль 02 Мая 2012, 01:36:42:
P.S.
http://tools.ietf.org/html/rfc1918
« Последнее редактирование: 02 Мая 2012, 01:36:42 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн teraflops

  • Автор темы
  • Участник
  • *
  • Сообщений: 122
    • Просмотр профиля
Re: Провайдер подключает без NAT
« Ответ #11 : 02 Мая 2012, 05:57:11 »
Ув., teraflops, Вам по теоретизировать хочется? Может всё-таки мы увидим:
ifconfig -a
route -n
cat /etc/resolv.conf
и что ты там надеешься увидеть? говорю же, интернет работает без нареканий. 2 интерфейса, один смотрит в интернет, другой смотрит в локальную сеть организации.
ты суть проблемы не понимаешь. организация и провайдер использует одни и те же адреса. и при этом серые адреса подключаются к белым напрямую без NAT. говорю же, проблема легко решается через iproute2. я такое уже делал.

Пользователь решил продолжить мысль 02 Мая 2012, 06:14:37:
о RFC 1918 знал давно, но теперь изучил более детально.
Цитировать
Public hosts can communicate
with other hosts inside the enterprise both public and private and
can have IP connectivity to public hosts outside the enterprise.
Public hosts do not have connectivity to private hosts of other
enterprises.
из этого я понял, что прямая связь между серыми и белыми адресами внутри сети провайдера все-таки разрешается.
собственно, проблему в таких случаях теперь придется решать всегда своими силами.
p.s. многие неправильно поняли суть проблемы. она простая - провайдер и организация использует одни и те же блоки адресов частных сетей.например, приходит к серверу пакет посланный узлом 192.168.54.41. куда отправлять ответ? такой адрес может иметь и узел из сети провайдера, и узел из корпоративной сети.
« Последнее редактирование: 02 Мая 2012, 06:14:37 от teraflops »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28474
    • Просмотр профиля
Re: Провайдер подключает без NAT
« Ответ #12 : 02 Мая 2012, 06:35:26 »
Смените адресацию в организации. Делов на 15 минут.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Yuriy_Y

  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Re: Провайдер подключает без NAT
« Ответ #13 : 02 Мая 2012, 07:13:40 »
2 интерфейса, один смотрит в интернет, другой смотрит в локальную сеть организации.
организация и провайдер использует одни и те же адреса.
Получается, любой Вася Пупкин может подключиться к локальному компу вашей конторы через сеть провайдера и натворить тама делов? Ну тогда вашего аццкого одмина на мыло пустить надо. А на шлюз поставить третью сетевуху и поменять адреса локальной сети.
С уважением, Юрий.

Оффлайн teraflops

  • Автор темы
  • Участник
  • *
  • Сообщений: 122
    • Просмотр профиля
Re: Провайдер подключает без NAT
« Ответ #14 : 02 Мая 2012, 08:39:28 »
Смените адресацию в организации. Делов на 15 минут.
адреса указаны вручную на каждом хосте. узлов больше 800. расстояние между ними достигает 5 км. используется vlan.  это сделано давным-давно. еще на этапе разработки сети. в это время я еще учился в школе. кроме того про это я уже написал на первом посте.

Пользователь решил продолжить мысль 02 Мая 2012, 08:41:31:
2 интерфейса, один смотрит в интернет, другой смотрит в локальную сеть организации.
организация и провайдер использует одни и те же адреса.
Получается, любой Вася Пупкин может подключиться к локальному компу вашей конторы через сеть провайдера и натворить тама делов? Ну тогда вашего аццкого одмина на мыло пустить надо. А на шлюз поставить третью сетевуху и поменять адреса локальной сети.
вася пупкин из сети провайдера не видит сеть организации. вы как себе это представляете? это две разные физические сети. они не взаимодействуют друг с другом. к обеим сетям подключен только сервер.
« Последнее редактирование: 02 Мая 2012, 08:50:24 от teraflops »

 

Страница сгенерирована за 0.108 секунд. Запросов: 25.