Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Маршрутизация "белых" IP адресов.

Автор: sver
Дата сообщения: 13.07.2012 09:43
Доброго времени суток!

Комрады, требуется ваша помощь, ибо сам уже мозг вывихнул. Толи лыжи не едут...
В общем, ситуация такая:
В далеком 2008 году подключили интернет-канал к одному небезызвестному прову по E1 и купили за одно пул адресов вида 62.xx.ххх.ххх/25

Инкапсуляция-маршрутизация... В общем имели возможность использовать этот пул без всяких ограничений. Создавали сервера с выделенными IP, поднимали разные интернет-сервисы.

Теперь же оказалось, что головной провайдер изменил технологию передачи данных и перевел все на чистый Ethernet, что явно гуд, но вместе с тем пул наших адресов оставил за сетью, которую мы используем, предложив следующие IP для подключения:
IP: 217.XXX.XX.41
Mask: 255.255.255.252
Gate: 217.XXX.XX.42

ясно, что наша сеть 62.xx.ххх.ххх/25 осталась за бортом. И как назло, так как появились "жирные" клиенты-юрики, которым вынь-да-положь 16 "белых" IP.

Не, ну я могу конечно, средствами DNAT транслировать их на любые нужные им IP/порты, но они хотят так:
IP: 62.xx.xxx.241-254
Mask: 255.255.255.240
gate: 62.xx.xxx.240

Я понимаю, что головной провайдер должен смаршрутизировать мою сеть так, чтобы я мог использовать свои адреса напрямую, без лишнего гемора. Но его спецы либо не хотят, либо не знают как это сделать.

Подскажите, плиз, как провайдеру сделать маршрутизацию.
Или что мне сделать, чтобы решить данный вопрос.






Автор: ipmanyak
Дата сообщения: 13.07.2012 09:58
sver 217 сеть у вас линковочная и только, пров должен рутить вашу 62 сеть на 16 адресов на эту 217 сеть.Если админы прова этого не понимают или не хотят понимать - пишите официальное письмо директору прова. Как пров будет делать маршрутизацию - не ваша забота.
Автор: vlary
Дата сообщения: 13.07.2012 10:05
sver
Цитата:
Подскажите, плиз, как провайдеру сделать маршрутизацию
"Не учи отца е...ся" (с) Народная мудрость.
Он и без вас это знает.
А вам пора покупать человеческий роутер с несколькими интерфейсами, ну или хотя бы поставить какой линукс...
Короче, имеем роутер (циска, микротик, линукс - на вкус и кошелек)
Первый интерфейс, смотрящий на провайдера:
217.XXX.XX.41 Mask: 255.255.255.252
Default gw: 217.XXX.XX.42

Второй интерфейс, смотрящий в локалку:
62.xx.xxx.241 Mask: 255.255.255.240
Если в локалке еще и серые адреса, добавляете алиас:
192.168.1.1 Mask: 255.255.255.0

А теперь настраиваем тех клиентов в локалке, которые хотят быть белыми и пушистыми:
Первый клиент:
62.xx.xxx.242 Mask: 255.255.255.240
Default gw: 62.xx.xxx.241
DNS: Х.Х.Х.Х (тот что дал провайдер, или свой, если есть)

Второй клиент:
62.xx.xxx.243 Mask: 255.255.255.240
Default gw: 62.xx.xxx.241
DNS: Х.Х.Х.Х
И так далее...

Серым клиентам прописываете
192.168.1.Х Mask: 255.255.255.0
Default gw: 192.168.1.1
DNS: Х.Х.Х.Х
И гоняете их наружу через НАТ.
Автор: bga83
Дата сообщения: 13.07.2012 10:09

Цитата:
sver 217 сеть у вас линковочная и только, пров должен рутить вашу 62 сеть на 16 адресов на эту 217 сеть.Если админы прова этого не понимают или не хотят понимать - пишите официальное письмо директору прова. Как пров будет делать маршрутизацию - не ваша забота.


Согласен, единственное, что как правило задача выпустить свою большую сеть (в данном случае 62..) через линковочную лежит на клиенте. То есть клиент сам должен обеспечить шлюз с адресами 62.xx.xxx.240 и 217.XXX.XX.41 на котором будет чистый роутинг.
Автор: sver
Дата сообщения: 14.07.2012 00:04
Во, теперь все предельно понятно, да и с утра мозги работают лучше . Всем спасибо!

Страницы: 1

Предыдущая тема: Настройка SIP на мини АТС Panasonic TDE-200


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.