|
Название: Постоянный IP Отправлено: leliksan от 09 Августа 2009, 15:08:04 Есть подсеть с белыми IP.
Есть клиент которому нужен постоянный IP и не должно быть авторизации просто всегда онлайн. Подскажите как правельно выдать постоянный IP. Название: Re: Постоянный IP Отправлено: elite от 09 Августа 2009, 15:16:11 Есть подсеть с белыми IP. точно так же, как и обычные ип :) и поставить в настройках клиента "всегда онлайн"Есть клиент которому нужен постоянный IP и не должно быть авторизации просто всегда онлайн. Подскажите как правельно выдать постоянный IP. Название: Re: Постоянный IP Отправлено: leliksan от 10 Августа 2009, 10:06:56 Есть подсеть с белыми IP. точно так же, как и обычные ип :) и поставить в настройках клиента "всегда онлайн"Есть клиент которому нужен постоянный IP и не должно быть авторизации просто всегда онлайн. Подскажите как правельно выдать постоянный IP. Но ситуация следующая. Локальной сетевой я назначил алиас, первый IP с пула белых адресов. Компу которому нужен постояный IP в сетевых настройках я задал белый IP и шлюз на алиас локальной сетевой. Интернет на нем есть все нормально, но проблема в том что он не пингуется с моей локальной сети. Название: Re: Постоянный IP Отправлено: Efendy от 10 Августа 2009, 10:14:45 ifconfig
ipfw list Ip который не пингуется равен .... Название: Re: Постоянный IP Отправлено: elite от 10 Августа 2009, 16:31:07 ifconfig и netstat -r на том компе в твоей локальной сети, с которого не пингуется реальный ип )))ipfw list Ip который не пингуется равен .... Название: Re: Постоянный IP Отправлено: leliksan от 14 Августа 2009, 01:10:11 ifconfig ipfw list Ip который не пингуется равен .... *.*.118.174 - IP с которого пытаюсь пинговать *.*.118.169 - IP который пингую *.*.118.161 - Первый IP с блока белых IP *.*.113.238 - Внешний IP выданый провайдером ifconfig Цитировать fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ipfw listoptions=8<VLAN_MTU> inet 10.0.0.1 netmask 0xfffff800 broadcast 10.0.7.255 inet *.*.118.161 netmask 0xfffffff0 broadcast *.*.118.175 ether 00:d0:b7:80:db:ec media: Ethernet autoselect (100baseTX <full-duplex>) status: active sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=b<RXCSUM,TXCSUM,VLAN_MTU> inet *.*.113.238 netmask 0xfffffffc broadcast *.*.113.239 ether 00:1c:f0:97:b2:14 media: Ethernet autoselect (100baseTX <full-duplex,flag0,flag1>) status: active plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 ng224: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1460 inet 10.0.0.1 --> *.*.118.174 netmask 0xffffffff Цитировать 00050 allow tcp from any to me dst-port 22 00051 allow tcp from me 22 to any 00100 deny tcp from any to any dst-port 445 00110 allow ip from any to any via lo0 00120 skipto 1000 ip from me to any 00130 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17 00140 deny ip from any to table(120) 00150 deny ip from table(120) to any 00160 skipto 2000 ip from any to me 00200 skipto 500 ip from any to any via sk0 00300 skipto 4500 ip from any to any in 00400 skipto 450 ip from any to any recv sk0 00420 divert 1 ip from any to any 00450 divert 2 ip from any to any 00490 allow ip from any to any 00500 skipto 32500 ip from any to any in 00510 divert 1 ip from any to any 00540 allow ip from any to any 01000 allow udp from any 53,7723 to any 01010 allow tcp from any to any setup keep-state 01020 allow udp from any to any keep-state 01100 allow ip from any to any 02000 check-state 02010 allow icmp from any to any 02020 allow tcp from any to any dst-port 80,443 02050 deny ip from any to any via sk0 02060 allow udp from any to any dst-port 53,7723 02100 deny ip from any to any 05000 deny ip from not table(0) to any 05001 skipto 5010 ip from table(127) to table(126) 05002 skipto 5030 ip from any to not table(2) 05003 deny ip from any to not table(1) 05004 pipe tablearg ip from table(21) to any 05005 deny ip from any to any 05010 pipe tablearg ip from table(127) to any 05030 deny tcp from table(15) to any dst-port 25 05400 pipe tablearg ip from table(11) to any 05501 allow ip from *.*.118.169 to 10.0.0.0/21 05501 pipe 1005 ip from *.*.118.169 to any 05550 allow ip from *.*.118.174 to 10.0.0.0/21 05550 pipe 1201 ip from *.*.118.174 to any 32000 deny ip from any to any 32490 deny ip from any to any 33000 pipe tablearg ip from table(126) to table(127) 33001 skipto 33010 ip from not table(2) to any 33002 pipe tablearg ip from any to table(20) 33003 deny ip from any to any 33400 pipe tablearg ip from any to table(10) 33501 allow ip from 10.0.0.0/21 to *.*.118.169 33501 pipe 1004 ip from any to *.*.118.169 33550 allow ip from 10.0.0.0/21 to *.*.118.174 33550 pipe 1200 ip from any to *.*.118.174 65535 deny ip from any to any netstat -r Цитировать Список интерфейсов 28...........................Высокоскоростное подключение 13...00 02 2a e1 c9 19 ......Realtek RTL8139/810x Family Fast Ethernet сетевой адаптер 11...00 1d 60 0d 9a cd ......Контроллер Marvell Yukon 88E8056 PCI-E Gigabit Eth ernet 1...........................Software Loopback Interface 1 12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 16...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 17...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 #2 15...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 29...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 #3 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 10.0.0.1 10.0.1.239 4235 0.0.0.0 0.0.0.0 On-link *.*.118.174 11 10.0.0.0 255.255.248.0 On-link 10.0.1.239 4491 10.0.1.239 255.255.255.255 On-link 10.0.1.239 4491 10.0.7.255 255.255.255.255 On-link 10.0.1.239 4491 80.245.118.174 255.255.255.255 On-link *.*.118.174 266 127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531 127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531 127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531 224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531 224.0.0.0 240.0.0.0 On-link 10.0.1.239 4492 224.0.0.0 240.0.0.0 On-link *.*.118.174 11 255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531 255.255.255.255 255.255.255.255 On-link 10.0.1.239 4491 255.255.255.255 255.255.255.255 On-link *.*.118.174 266 =========================================================================== Постоянные маршруты: Отсутствует IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 29 1110 ::/0 2002:c058:6301::c058:6301 1 306 ::1/128 On-link 14 58 2001::/32 On-link 14 306 2001:0:d5c7:a2d6:18c9:876:af0a:8951/128 On-link 29 1010 2002::/16 On-link 29 266 2002:50f5:76ae::50f5:76ae/128 On-link 11 266 fe80::/64 On-link 14 306 fe80::/64 On-link 14 306 fe80::18c9:876:af0a:8951/128 On-link 11 266 fe80::9d91:d96b:5e52:8dba/128 On-link 1 306 ff00::/8 On-link 14 306 ff00::/8 On-link 11 266 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует Название: Re: Постоянный IP Отправлено: Efendy от 14 Августа 2009, 09:23:38 Ну, во-первых, в чем смысл этих строк:
Цитировать 33501 allow ip from 10.0.0.0/21 to *.*.118.169 для авторизованных клиентов они не сработают (если ты не правил nofire.pl) т.к.33501 pipe 1004 ip from any to *.*.118.169 33550 allow ip from 10.0.0.0/21 to *.*.118.174 33550 pipe 1200 ip from any to *.*.118.174 Цитировать 33400 pipe tablearg ip from any to table(10) зашейпит входящий траф для всех авторизованных клиентов. Вообще, дополнительные правила мона не вставлять - в NoDeny стандартно предусмотрен обмен трафиком между клиентами через сервер. Более того, предусмотрен обмен только между двумя незаблокированными и авторизованными. В тарифах можно указать не шейпить трафик между клиентами (галку поставить надо).Во-вторых ты своим сокрытием звездочками 80.245.,что засветил позже), слегка запутал. Не пингуется с белого ипа белый ип? Или с серого белый? Оба клиента по pppoe соеденены? Может на непингуемой машине просто фаер не пропускает пакеты? Название: Re: Постоянный IP Отправлено: leliksan от 14 Августа 2009, 09:42:08 Ну, во-первых, в чем смысл этих строк: Цитировать 33501 allow ip from 10.0.0.0/21 to *.*.118.169 для авторизованных клиентов они не сработают (если ты не правил nofire.pl) т.к.33501 pipe 1004 ip from any to *.*.118.169 33550 allow ip from 10.0.0.0/21 to *.*.118.174 33550 pipe 1200 ip from any to *.*.118.174 Цитировать 33400 pipe tablearg ip from any to table(10) зашейпит входящий траф для всех авторизованных клиентов. Вообще, дополнительные правила мона не вставлять - в NoDeny стандартно предусмотрен обмен трафиком между клиентами через сервер. Более того, предусмотрен обмен только между двумя незаблокированными и авторизованными. В тарифах можно указать не шейпить трафик между клиентами (галку поставить надо).Во-вторых ты своим сокрытием звездочками 80.245.,что засветил позже), слегка запутал. Не пингуется с белого ипа белый ип? Или с серого белый? Оба клиента по pppoe соеденены? Может на непингуемой машине просто фаер не пропускает пакеты? Не пингуется IP у которого сетевые настройки прописаный руками, и стоит постоянно онлайн и не пингуется он с локалки. Если соединится по пппое то все пингуется нормально и все работает, но я выше писал что мне надо дать авторизацию по IP с реальным айпишником. Фаерволы все потушенны. Комп с которого пингую PPPoE с реальным IP. Название: Re: Постоянный IP Отправлено: Efendy от 14 Августа 2009, 13:05:31 при таком раскладе не будут пинговаться. Либо оба должны быть подключены по pppoe , либо оба по ipoe (т.е руками на интерфейсе). Таков принцип работы протокола ip и NoDeny тут никак не причем, а именно: клиент который подключен по ipoe ищет своего собрата в той же локальной сети, что и он сам. А собрат-то находится в иной сетке, состоящей из 2-х ip - в pppoe. Им не встретиться никак. Ну разве что прописать маршрут к собрату через гейт. Но это некрасиво, но можно, если сервер, но не клиентская тачка
Название: Re: Постоянный IP Отправлено: leliksan от 14 Августа 2009, 13:52:01 при таком раскладе не будут пинговаться. Либо оба должны быть подключены по pppoe , либо оба по ipoe (т.е руками на интерфейсе). Таков принцип работы протокола ip и NoDeny тут никак не причем, а именно: клиент который подключен по ipoe ищет своего собрата в той же локальной сети, что и он сам. А собрат-то находится в иной сетке, состоящей из 2-х ip - в pppoe. Им не встретиться никак. Ну разве что прописать маршрут к собрату через гейт. Но это некрасиво, но можно, если сервер, но не клиентская тачка Спасибо огромное за ответ. Название: Re: Постоянный IP Отправлено: andreit от 02 Сентября 2009, 23:03:10 Есть подсеть с белыми IP. Подскажыте тогда такой вариант, как выдать абону белый ай-пи но с авторизацией?Есть клиент которому нужен постоянный IP и не должно быть авторизации просто всегда онлайн. Подскажите как правельно выдать постоянный IP. Название: Re: Постоянный IP Отправлено: Efendy от 02 Сентября 2009, 23:37:56 Подскажыте тогда такой вариант, как выдать абону белый ай-пи но с авторизацией? в чем сложность-то? Чем отличается белый ip от серого? Да практически ничем. В первом случае нам не нужен нат, во втором - нужен. Вот и все. Для системы абсолютно без разницы что за числа содержатся в ip. Я не понимаю в чем сложность? Если у вас есть сеть белых ip (замечу, что это не та сеть, которая между вами и провом!), она маршрутизируется (провайдером!) на ip вашего сервака. Дальше вы либо выдаете ip через pppoe, либо прописываете на внутреннем интерфейсе. |