Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Прокидка белых IP адресов  (Прочитано 2057 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Ressonance

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Прокидка белых IP адресов
« : 19 Марта 2013, 12:02:41 »
Доброе утро!
Помогите решить проблему с пробросом белых адресов.
В локальной сети раздается интернет ( адрес сети 192.168.6.1 eth1 ) и каждой организации отведен один белый адрес, те они ходят через белый в интернет.
Но вот встала задача дать клиенту индивидуальный белый IP как его реализовать в Debian?
Пробовал делать по такой схеме, но прокидка не работает:

# Внешние IP #################################################
WAN_IP="87.245.141.118"
##########################################################
# Локальные IP ###############################################
LO_IP="192.168.10.1"
########################################################
# Внутренний IP-адрес сервера, предоставляющего службы внешнему
LAN_IP="192.168.10.100"
###############################################################
# Локальные интерфейсы ########################################
IF_LO=eth1
###############################################################
# Внешние интерфейсы ##########################################
IF_EXT=eth0:1
###############################################################
# Порт службы #################################################
SRV_PORT=80
###############################################################
iptables -t nat -A PREROUTING --dst $WAN_IP -p tcp --dport $SRV_PORT -j DNAT --to-destination $LAN_IP
iptables -t nat -A POSTROUTING --dst $LAN_IP -p tcp --dport $SRV_PORT -j SNAT --to-source $LO_IP
iptables -t nat -A OUTPUT --dst $WAN_IP -p tcp --dport $SRV_PORT -j DNAT --to-destination $LAN_IP
iptables -I FORWARD 1 -i $IF_EXT -o $IF_LO -d $LAN_IP -p tcp -m tcp --dport $SRV_PORT -j ACCEPT


конфиг interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
   address 87.245.141.103
   netmask 255.255.255.224
   gateway 87.245.141.97

auto eth1
iface eth1 inet static
   address 192.168.10.1
   netmask 255.255.255.0

post-up /etc/nat

конфиг nat

#!/bin/sh

iptables -F
iptables -F -t nat

iptables -P INPUT  ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -s 192.168.10.1/24 -i eth1 -j ACCEPT

iptables -t nat -A PREROUTING -s 192.168.10.1/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -s 192.168.10.1/24 -o eth0 -j SNAT --to-source 87.245.141.103

Благодарю за помощь или советы!

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1709
  • חתול המדען
    • Просмотр профиля
Re: Прокидка белых IP адресов
« Ответ #1 : 19 Марта 2013, 12:32:33 »
Доброе утро!
встала задача дать клиенту индивидуальный белый IP как его реализовать в Debian?
Позвонить провайдеру и попросить его выделить Вам блок белых адресов.
Вот как пример: мой провайдер отдает мне /29 через туннель, на маршрутизаторе я определяю шлюз для сети /29
(Нажмите, чтобы показать/скрыть)
Настраиваю (опционально) выдачу белых адресов через dhcp.
Клиенты получают реальные адреса
(Нажмите, чтобы показать/скрыть)
Вы это имели ввиду под словосочетанием "дать клиенту индивидуальный белый IP"?
OpenWrt 19.07

Оффлайн Ressonance

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: Прокидка белых IP адресов
« Ответ #2 : 19 Марта 2013, 13:39:17 »
KT315
в том то и проблема, что звонить некому так как сам являюсь провайдером :)

Пользователь решил продолжить мысль 19 Марта 2013, 13:41:08:
KT315
все клиенты сидят через серые адреса,но посредством одного белого..
« Последнее редактирование: 19 Марта 2013, 13:41:08 от Ressonance »

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1709
  • חתול המדען
    • Просмотр профиля
Re: Прокидка белых IP адресов
« Ответ #3 : 19 Марта 2013, 14:03:57 »
А кто Вам белый адрес предоставил? Вот туда и обратитесь.
OpenWrt 19.07

Оффлайн Ressonance

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: Прокидка белых IP адресов
« Ответ #4 : 20 Марта 2013, 17:17:35 »
вообще то совета спрашивал, а не указаний..

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1709
  • חתול המדען
    • Просмотр профиля
Re: Прокидка белых IP адресов
« Ответ #5 : 20 Марта 2013, 17:29:18 »
Это и был совет, если Вы не заметили.
OpenWrt 19.07

Оффлайн Ressonance

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: Прокидка белых IP адресов
« Ответ #6 : 21 Марта 2013, 12:25:36 »
совет в реализации например в конфиге, что поправить и почему схема не работает..
отправить к другому или в поисковик каждый может

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Прокидка белых IP адресов
« Ответ #7 : 21 Марта 2013, 12:41:42 »
дать клиенту индивидуальный белый IP
А провайдер-то в курсе про Ваши желания?
В том плане, что для них он выделил эти адреса?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1709
  • חתול המדען
    • Просмотр профиля
Re: Прокидка белых IP адресов
« Ответ #8 : 21 Марта 2013, 19:07:22 »
совет в реализации например в конфиге, что поправить и почему схема не работает..
отправить к другому или в поисковик каждый может
Вы вообще читаете, что Вам пишут? Нигде в этом топе нет ни слова про поиск. Ваши хотелки реализуются вышестоящим провайдером/регистратором RIPN.
« Последнее редактирование: 21 Марта 2013, 19:10:53 от KT315 »
OpenWrt 19.07

Оффлайн shushpanchik

  • Активист
  • *
  • Сообщений: 296
    • Просмотр профиля
    • SKSS - "Современные компьютерные сети и системы"
Re: Прокидка белых IP адресов
« Ответ #9 : 27 Марта 2013, 18:14:52 »
Ressonance, если на Вас зарегистрирован ОДИН белый IP-адрес, Вы не сможете дать своему клиенту БЕЛЫЙ IP ибо Ваш белый IP присвоен Вашему серверу. Посему вопрос: откуда Ваш сервер знает какие адреса раздавать кроме как серые?

Более того, если Вы хотите заниматься провайдингом, вполне справедливо не по прокси инет раздавать (но тоже можно), а поднимать биллинг на сервере со всеми вытекающими отсюда последствиями.

А по поводу белых IP-ов для клиентов - Вам правильно сказали, идти к своему провайдеру и покупать у них определенный диапазон белых IP-адресов. Нужно это для того чтобы эти адреса больше никому не присваивались кроме вас и ваших клиентов. Это так, чтобы Вы понимали как вообще происходит подобный процесс.

 

Страница сгенерирована за 0.034 секунд. Запросов: 26.