Помогите с внешними IP! (Кажись это назваеся Routing Table)

[MAO]

Здрасте все!

В Ubuntu не первый день, все мог - а ша вопрос встал мозгу не хватает помогите!
Даже не знаю как это назваеся "Кажись Routing Table"!

Дано:
1) с ИСП приходит по PPPoE АйПи дает
Static WAN IP   217.29.11.11
Subnet Mask   255.255.255.255
Gateway   217.29.22.22
Primary DNS Server   217.29.16.249
Secondary DNS Server   217.29.16.250
Connection Mode   PPPoE
2) Взял у ИСП пакет АйПи 2 блога по 4шт. (с 217.29.33.33 по 217.29.33.40  маска 255.255.255.248)
ИСП попросил меня настроить на своей стороне Static Routing (Маршрут) что бы я мог использовать данные АйПи.
У мня все что есть один сервер и то под Ubuntu с IPTABLEсами не сталкивался и с Routing Table не работал.

Помогите правильно прописять все до конца. ПЛЗ!!!

На серваке две сетевухи.
С одной будет брать ИНТЕРНЕТ, а на вторую раздовать внешние АйПи!

[podkovyrsty]

Здрасте все!

В Ubuntu не первый день, все мог - а ша вопрос встал мозгу не хватает помогите!
Даже не знаю как это назваеся "Кажись Routing Table"!

Дано:
1) с ИСП приходит по PPPoE АйПи дает
Static WAN IP   217.29.11.11
Subnet Mask   255.255.255.255
Gateway   217.29.22.22
Primary DNS Server   217.29.16.249
Secondary DNS Server   217.29.16.250
Connection Mode   PPPoE
2) Взял у ИСП пакет АйПи 2 блога по 4шт. (с 217.29.33.33 по 217.29.33.40  маска 255.255.255.248)
ИСП попросил меня настроить на своей стороне Static Routing (Маршрут) что бы я мог использовать данные АйПи.
У мня все что есть один сервер и то под Ubuntu с IPTABLEсами не сталкивался и с Routing Table не работал.

Помогите правильно прописять все до конца. ПЛЗ!!!

На серваке две сетевухи.
С одной будет брать ИНТЕРНЕТ, а на вторую раздовать внешние АйПи!

Тебе нужен dhcp или вручную вбить эти адреса на локальных машинах, включить форвардинг и разрешить его, прописать маршрут для этих айпишников.
Всё обьяснять?

[MAO]

Тебе нужен dhcp или вручную вбить эти адреса на локальных машинах, включить форвардинг и разрешить его, прописать маршрут для этих айпишников.
Всё обьяснять?

Если это не затруднит!

Особенно ЭТО - включить форвардинг и разрешить его, прописать маршрут для этих айпишников

[terrible_user]

Проясни про две сетевые

На серваке две сетевухи.
С одной будет брать ИНТЕРНЕТ, а на вторую раздовать внешние АйПи!

Т.е. у тебя дома сервер был с одной картой и что-то там делал в интернете, затем ты купил вторую карту - в которую воткнул второй кабель от провайдера где тебе предоставят блоки ip - и в определенных случая тебе нужно будет работать в интернете через второй канал - через определенный ip?

 

[MAO]

Т.е. у тебя дома сервер был с одной картой и что-то там делал в интернете, затем ты купил вторую карту - в которую воткнул второй кабель от провайдера где тебе предоставят блоки ip - и в определенных случая тебе нужно будет работать в интернете через второй канал - через определенный ip?

 

Примерно так:

ISP --------PPPoE------> eth0 ------------(Маршрут)------------- eth1 -----------------> Switch/HUB ---------------------> Serverы
                             217.29.11.11                           217.29.33.33                                                      217.29.33.33-40                 

[Mam(O)n]

2) Взял у ИСП пакет АйПи 2 блога по 4шт. (с 217.29.33.33 по 217.29.33.40  маска 255.255.255.248)

Какэто? 217.29.33.33/255.255.255.248 это один блок на 8 адресов с 217.29.33.33 по 217.29.33.39. Где второй блок?

[terrible_user]

Значит ты хочешь что бы компы за твоим роутером имели реальные ip, так ?
.... хм
мне придумывается так:

ISP --------PPPoE------> eth0 ------------(Твой сервер)------------- eth1 -----------------> Switch/HUB ---------------------> Serverы
                             217.29.11.11                                                       10.0.1.1                                                                        10.0.1.2                                
                             217.29.33.33                                                                                                                                           10.0.1.3
                             217.29.33.34
                             и т.д
на eth0 настраиваются  все ip, и  iptables  пробрасывают просто трафик через DNAT и SNAT
если такой вариант устроит, вот ссылка для настройки eth0 (или нет, там же PPPoE - как там с ним не знаю)
https://help.ubuntu.com/community/NetworkConfigurationCommandLine
потом так

Код: [Выделить]

sysctl -w net.ipv4.ip_forward=1 и  по 2 необходимых правила iptables для каждого адреса

Код: [Выделить]

iptables -t nat -A PREROUTING -d 217.29.33.33 -i eth0 -j DNAT --to-destination 10.0.1.3
iptables -t nat -A POSTROUTING -s 10.0.1.3 -o eth0 -j SNAT --to-source 217.29.33.33при условии что

Код: [Выделить]

iptables -A FORWARD -j ACCETPсперва пусть хоть так заработает, а потом уже все закрывать

[Mam(O)n]

С NAT это имхо перебор, но имет право на жизнь. Мне кажется, что провайдер при выделении блока адресов всёже прописывает маршрутизацию со своей стороны. Осталось узнать IP прописанного ими шлюза. И затем достаточно будет включить форвардинг, добавить маршруты и настроить машинам за сервером эти IP'ы.

[terrible_user]

С NAT это имхо перебор, но имет право на жизнь. Мне кажется, что провайдер при выделении блока адресов всёже прописывает маршрутизацию со своей стороны. Осталось узнать IP прописанного ими шлюза. И затем достаточно будет включить форвардинг, добавить маршруты и настроить машинам за сервером эти IP'ы.

Но eth1 и остальные должны находиться в одной логической сети.

[Mam(O)n]

Но eth1 и остальные должны находиться в одной логической сети.

Ясен перец. Кмк, можно как реальный IP использовать в качестве шлюза, так и серый, чтоб не выделять бесценные белые IP для этого дела.

[MAO]

Значит ты хочешь что бы компы за твоим роутером имели реальные ip, так ?

ISP --------PPPoE------> eth0 ------------(Твой сервер)------------- eth1 -----------------> Switch/HUB ---------------------> Serverы

А нельзя ли мне реальные АйПи в конце оставить?
217.29.33.34 из него сделать GW и покозать реальные АйПи Провайдера!
Причина мне надо На Эти сервера Веб сервера Цеплять!
Если да то где читать?
Пользователь решил продолжить мысль 26 Апреля 2010, 03:20:01:

С NAT это имхо перебор, но имет право на жизнь. Мне кажется, что провайдер при выделении блока адресов всёже прописывает маршрутизацию со своей стороны. Осталось узнать IP прописанного ими шлюза. И затем достаточно будет включить форвардинг, добавить маршруты и настроить машинам за сервером эти IP'ы.

Узнвл шлюз 217.29.33.34 (Выделенный АйПи 217.29.33.33 по 40) с маской 255.255.255.248?

Далше как ?
Пользователь решил продолжить мысль 27 Апреля 2010, 07:05:55:Ну кто нить на Нглиском как назваеся точно то что буду делать Гуугле Спрошу!?

[MAO]

Че никто не поможет !!! А то труба запутался!

[MAO]

ПЛЗ Самый простой и рабояий метод расспишите ПЛЗ! дальше сам как нить дальше мозгомесли полушится!

[Гарри Кашпировский]

Скажи мне, любезный, а блок адресов c 217.29.33.33 по 217.29.33.40 ты тоже через PPPoE получаешь?

[MAO]

Скажи мне, любезный, а блок адресов c 217.29.33.33 по 217.29.33.40 ты тоже через PPPoE получаешь?

Да по другому никак ISP так сказал