Тема: Проблеми с настройки на няколко външни ip-адреси (Прочетена 7715 пъти)

cutflash · « -: Apr 08, 2008, 14:08 »

здравейте , имам следната система :

Лунукс - Debian с 3 мрежови карти. Едната eth3 обслужва локалната мрежа (192.168.0.0. , адреса й е : 192.168.0.254) и другите две мрежови карти са свързани с два различни доставчика, като когато падне единия , интеренета се пуска през другия. Но от вчера имам нужда за няколко публични адреса. Основния ми доставчик е спектрум нет като ми предоставя интернет безжично през PPoE. Говорих със системините им администратори и те ми казаха че са ми пренасочили мрежата 195.34.104.33/255.255.255.248 , като ми казаха че трябва да си пренастроя вътрешната мрежова карта да е с адрес 195.34.104.33 и да си сложа машина с адрес : 195.34.104.34 и с гайт 195.34.104.33 и това е. това е добре , но аз не искам да пренастройвам локаната си мрежа и затова пробвах да сложа алайъс на eth3 -> eth3:1 с адрес 195.34.1004.33 и после да сложа машина в локаната мрежа с адрес 195.34.104.34 и гейт 195.34.104.33. Имам Ping го 194.34.104.33 , но нямам интернет и този адрес 195.34.104.34 не е видим от интернет ? може ли някой да ми помогне в настройките , не съм толкова навътре с нещата е линукса , пробвах разни неща но нямаха ефект.

Благодаря

p3tzata_ · « **Отговор #1 -:** Apr 08, 2008, 14:50 »

За да ни станат по-ясни нещата дай исхода от командите:

Примерен код

ifconfig
route -n
iptables -L
iptables -t nat -L
iptables -t filter -L
cat /etc/resolv.conf

на рутера-Debian и другия комп с реалното IP.

И според мен това трябва да стане с vlan-ове

cutflash · « **Отговор #2 -:** Apr 08, 2008, 17:07 »

Здравейте.

Значи да кажа пак че от доставчика ми са пренасочили мрежата 195.34.104.32/29 към моята машина през PPoE.

промених малко ситуацията. Сложих още една мрежова карта на рутера ми и на нея настрох адреса 195.34.104.33 на 4-тата мрежова карта на моя рутер. Към тази мрежова карта съм закачил една машина която е със следните настройки:

195.34.104.34
255.255.255.248
195.34.104.33

Искам тази машина да е видима от интернет и да излиза с този реален адрес.

Това ми връща ifconfig

inetgw:/# ifconfig
eth0 Link encap:Ethernet HWaddr 00:01:02:45:59:A2
   inet addr:195.34.104.33 Bcast:195.34.104.39 Mask:255.255.255.248
   inet6 addr: fe80::201:2ff:fe45:59a2/64 Scope:Link
   UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
   RX packets:151 errors:0 dropped:0 overruns:1 frame:0
   TX packets:78 errors:0 dropped:0 overruns:0 carrier:1
   collisions:0 txqueuelen:1000
   RX bytes:12841 (12.5 KiB) TX bytes:9796 (9.5 KiB)
   Interrupt:10 Base address:0x6000

eth1 Link encap:Ethernet HWaddr 00:01:02:3C:65:9C
   inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0
   inet6 addr: fe80::201:2ff:fe3c:659c/64 Scope:Link
   UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
   RX packets:101472 errors:0 dropped:0 overruns:1 frame:0
   TX packets:98698 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:1000
   RX bytes:44743798 (42.6 MiB) TX bytes:25774817 (24.5 MiB)
   Interrupt:11 Base address:0xe400

eth2 Link encap:Ethernet HWaddr 00:01:02:3B:D3:41
   inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
   inet6 addr: fe80::201:2ff:fe3b:d341/64 Scope:Link
   UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
   RX packets:0 errors:0 dropped:0 overruns:0 frame:0
   TX packets:61 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:1000
   RX bytes:0 (0.0 'B)'

TX bytes:8550 (8.3 KiB)
Interrupt:5 Base address:0x800

eth3 Link encap:Ethernet HWaddr 00

'>0:B7:87:B9:E6
   inet addr:192.168.0.254 Bcast:192.168.0.255 Mask:255.255.255.0
   inet6 addr: fe80::2d0:b7ff:fe87:b9e6/64 Scope:Link
   UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
   RX packets:101358 errors:0 dropped:0 overruns:0 frame:0
   TX packets:97494 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:1000
   RX bytes:25389583 (24.2 MiB) TX bytes:43460177 (41.4 MiB)

lo Link encap:Local Loopback
   inet addr:127.0.0.1 Mask:255.0.0.0
   inet6 addr: ::1/128 Scope:Host
   UP LOOPBACK RUNNING MTU:16436 Metric:1
   RX packets:66 errors:0 dropped:0 overruns:0 frame:0
   TX packets:66 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:0
   RX bytes:5104 (4.9 KiB) TX bytes:5104 (4.9 KiB)

ppp0 Link encap:Point-to-Point Protocol
   inet addr:62.204.151.241 P-t-P:212.50.3.136 Mask:255.255.255.255
   UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
   RX packets:99949 errors:0 dropped:0 overruns:0 frame:0
   TX packets:98393 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:3
   RX bytes:42380082 (40.4 MiB) TX bytes:23586897 (22.4 MiB)

inetgw:/# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
212.50.3.136 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
195.34.104.32 0.0.0.0 255.255.255.248 U 0 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3
0.0.0.0 212.50.3.136 0.0.0.0 UG 0 0 0 ppp0
inetgw:/#

Другите команди ми връщат доста неща понеже имам доста неща описани в firewall-а.

Идеята е че ми трябва едно или няколко публични адреса , за който да закача съмсем отделни машини и да са видими от интернет и те да се грижат за защитите си и т.н.

p3tzata_ · « **Отговор #3 -:** Apr 08, 2008, 17:29 »

това връща ли нещо

Примерен код

ping -I eth0 abv.bg

cutflash · « **Отговор #4 -:** Apr 08, 2008, 17:33 »

да

inetgw:/# ping -I eth0 abv.bg
PING abv.bg (194.153.145.104) from 195.34.104.33 eth0: 56(84) bytes of data.
64 bytes from abv.bg (194.153.145.104): icmp_seq=1 ttl=59 time=3.13 ms
64 bytes from abv.bg (194.153.145.104): icmp_seq=2 ttl=59 time=3.31 ms
64 bytes from abv.bg (194.153.145.104): icmp_seq=3 ttl=59 time=3.66 ms
64 bytes from abv.bg (194.153.145.104): icmp_seq=4 ttl=59 time=3.73 ms
64 bytes from abv.bg (194.153.145.104): icmp_seq=5 ttl=59 time=3.60 ms

p3tzata_ · « **Отговор #5 -:** Apr 08, 2008, 17:43 »

Мрежовата карта eth0 и машината с ип 195.34.104.34 бучнати ли са в eдин и същи суитч.

А същата тази машина има ли DNS сървъри

cutflash · « **Отговор #6 -:** Apr 08, 2008, 17:56 »

да забучение са в един switch , сложил съм един switch в който са бучнати тази карта на линукса ми и другата машина , виждат се , като пусна ping в двете посоки , машините се виждат. на машината с Ip 195.34.104.34 съм и забол днс-ите на провайдера.

принципно с разни рутове и натова успях да и пусна нет , но през другата карта не през 195.34.104.33 , излези ми през ип-то на PPoE-то. може и да имам проблем в firewall-а ми нещо , но не съм специалист , ако искаш да го пусна и него ?

p3tzata_ · « **Отговор #7 -:** Apr 08, 2008, 18:05 »

на картата eth0 какъв gateway си сложил или май няма, а?

cutflash · « **Отговор #8 -:** Apr 08, 2008, 18:12 »

ами не няма , нали ползвам голбалния на PPoE , трява ли да сложа ? да не забозя другия инттернет ? ако сложа ?
ако искаш да ти пусна и настройките на network картите ?

p3tzata_ · « **Отговор #9 -:** Apr 09, 2008, 10:11 »

От машината с ip *.*.104.34 имаш ли пинг до 62.204.151.241

cutflash · « **Отговор #10 -:** Apr 09, 2008, 10:20 »

Добавих следните редове във firewall-а на линукса ми

$IPTABLES -A FORWARD -d 195.34.104.32/29 -j ACCEPT
$IPTABLES -A FORWARD -s 195.34.104.32/29 -j ACCEPT

и сега имам Ping до ....34. и интернета на машинана , но май не излизам от където трябва и не влизам където трябва

'>

Да от машината имам пинг :

C:\>ping 62.204.151.241

Pinging 62.204.151.241 with 32 bytes of data:

Reply from 62.204.151.241: bytes=32 time<1ms TTL=64
Reply from 62.204.151.241: bytes=32 time<1ms TTL=64
Reply from 62.204.151.241: bytes=32 time<1ms TTL=64
Reply from 62.204.151.241: bytes=32 time<1ms TTL=64

Ping statistics for 62.204.151.241:
   Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
   Minimum = 0ms, Maximum = 0ms, Average = 0ms

това е от машината с 34:

C:\>tracert http://www.dir.bg

Tracing route to dir.bg [194.145.63.12]
over a maximum of 30 hops:

  1 <1 ms <1 ms <1 ms 195.34.104.33
  2 2 ms 2 ms 4 ms 212.50.3.136
  3 39 ms 4 ms 3 ms j2-core2.spnet.net [212.50.3.194]
  4 2 ms 2 ms 2 ms spnet2bdata.spnet.net [212.50.10.250]
  5 2 ms 2 ms 4 ms dir.bg [194.145.63.12]

Trace complete.

p3tzata_ · « **Отговор #11 -:** Apr 09, 2008, 10:27 »

Добре, а ти от къде искаш да излиза и влиза интернета

cutflash · « **Отговор #12 -:** Apr 09, 2008, 10:45 »

ами принципно , това трябва да ми е реален адрес и да мога да го видя директно него

'>
идеята ми е че искам да сложа друго устройство , което да си е със публичен адрес и да го виждам директно него с неговия си адрес. Сега като отида на http://www.whatismyip.com от 34 , като адрес ми дава адреса на PPPoE-то

'> аз искам да се вижда директно с 195.34.104.34

'>

cutflash · « **Отговор #13 -:** Apr 09, 2008, 10:47 »

сега като дам следното :

C:\>tracert 195.34.104.33

Tracing route to 195.34.104.33 over a maximum of 30 hops

  1 <1 ms <1 ms <1 ms 192.168.12.254
  2 2 ms 1 ms 1 ms sp2inovasis.spnet.net [195.34.106.225]
  3 2 ms 2 ms 1 ms router.tie.spnet.net [212.50.3.199]
  4 4 ms 4 ms 4 ms 195.34.104.33

Trace complete.

А за 34 се опитва да ме вкара през PPPoE-то :
C:\>tracert 195.34.104.34

Tracing route to 195.34.104.34 over a maximum of 30 hops

  1 1 ms <1 ms 2 ms 192.168.12.254
  2 1 ms 2 ms 1 ms sp2inovasis.spnet.net [195.34.106.225]
  3 2 ms 2 ms 2 ms router.tie.spnet.net [212.50.3.199]
  4 4 ms 4 ms 4 ms korekt.spnet.net [62.204.151.241]
  5 4 ms 5 ms 7 ms 195.34.104.34

Trace complete.

C:\>

Искам директно да ходя , не да се вижда моя рутер

'> , но не знам как да го направя

tolostoi · « **Отговор #14 -:** Apr 09, 2008, 11:25 »

Ето какво дава като ти преслушам адреса, ако това ти е машината ззначи е ОК

Примерен код

nmap 195.34.104.34

Starting Nmap 4.20 ( http://insecure.org ) at 2008-04-09 11:23 EEST
Interesting ports on 195.34.104.34:
Not shown: 1688 closed ports
PORT STATE SERVICE
80/tcp open http
81/tcp open hosts2-ns
135/tcp open msrpc
139/tcp open netbios-ssn
2002/tcp open globe
2030/tcp open device2
3389/tcp open ms-term-serv
3397/tcp open saposs
8080/tcp open http-proxy

Nmap finished: 1 IP address (1 host up) scanned in 10.427 seconds

Автор Тема: Проблеми с настройки на няколко външни ip-адреси (Прочетена 7715 пъти)