Биллинговая система Nodeny
22 Ноября 2024, 13:46:15 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: Постоянный IP  (Прочитано 10560 раз)
leliksan
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 56

157876
Просмотр профиля Email
« : 09 Августа 2009, 15:08:04 »

Есть подсеть с белыми IP.
Есть клиент которому нужен постоянный IP и не должно быть авторизации просто всегда онлайн.
Подскажите как правельно выдать постоянный IP.
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #1 : 09 Августа 2009, 15:16:11 »

Есть подсеть с белыми IP.
Есть клиент которому нужен постоянный IP и не должно быть авторизации просто всегда онлайн.
Подскажите как правельно выдать постоянный IP.
точно так же, как и обычные ип Улыбающийся и поставить в настройках клиента "всегда онлайн"
Записан
leliksan
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 56

157876
Просмотр профиля Email
« Ответ #2 : 10 Августа 2009, 10:06:56 »

Есть подсеть с белыми IP.
Есть клиент которому нужен постоянный IP и не должно быть авторизации просто всегда онлайн.
Подскажите как правельно выдать постоянный IP.
точно так же, как и обычные ип Улыбающийся и поставить в настройках клиента "всегда онлайн"
Спасбо за быстрый ответ.

Но ситуация следующая.

Локальной сетевой я назначил алиас, первый IP с пула белых адресов. Компу которому нужен постояный IP в сетевых настройках я задал белый IP и шлюз на алиас локальной сетевой. Интернет на нем есть все нормально, но проблема в том что он не пингуется с моей локальной сети.
« Последнее редактирование: 10 Августа 2009, 10:09:18 от leliksan » Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #3 : 10 Августа 2009, 10:14:45 »

ifconfig
ipfw list
Ip который не пингуется равен ....
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #4 : 10 Августа 2009, 16:31:07 »

ifconfig
ipfw list
Ip который не пингуется равен ....
и netstat -r на том компе в твоей локальной сети, с которого не пингуется реальный ип )))
Записан
leliksan
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 56

157876
Просмотр профиля Email
« Ответ #5 : 14 Августа 2009, 01:10:11 »

ifconfig
ipfw list
Ip который не пингуется равен ....

*.*.118.174 - IP с которого пытаюсь пинговать
*.*.118.169 - IP который пингую
*.*.118.161 - Первый IP с блока белых IP
*.*.113.238 - Внешний IP выданый провайдером

ifconfig
Цитировать
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 10.0.0.1 netmask 0xfffff800 broadcast 10.0.7.255
        inet *.*.118.161 netmask 0xfffffff0 broadcast *.*.118.175
        ether 00:d0:b7:80:db:ec
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        inet *.*.113.238 netmask 0xfffffffc broadcast *.*.113.239
        ether 00:1c:f0:97:b2:14
        media: Ethernet autoselect (100baseTX <full-duplex,flag0,flag1>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000

ng224: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1460
        inet 10.0.0.1 --> *.*.118.174 netmask 0xffffffff
ipfw list
Цитировать
00050 allow tcp from any to me dst-port 22
00051 allow tcp from me 22 to any
00100 deny tcp from any to any dst-port 445
00110 allow ip from any to any via lo0
00120 skipto 1000 ip from me to any
00130 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00140 deny ip from any to table(120)
00150 deny ip from table(120) to any
00160 skipto 2000 ip from any to me
00200 skipto 500 ip from any to any via sk0
00300 skipto 4500 ip from any to any in
00400 skipto 450 ip from any to any recv sk0
00420 divert 1 ip from any to any
00450 divert 2 ip from any to any
00490 allow ip from any to any
00500 skipto 32500 ip from any to any in
00510 divert 1 ip from any to any
00540 allow ip from any to any
01000 allow udp from any 53,7723 to any
01010 allow tcp from any to any setup keep-state
01020 allow udp from any to any keep-state
01100 allow ip from any to any
02000 check-state
02010 allow icmp from any to any
02020 allow tcp from any to any dst-port 80,443
02050 deny ip from any to any via sk0
02060 allow udp from any to any dst-port 53,7723
02100 deny ip from any to any
05000 deny ip from not table(0) to any
05001 skipto 5010 ip from table(127) to table(126)
05002 skipto 5030 ip from any to not table(2)
05003 deny ip from any to not table(1)
05004 pipe tablearg ip from table(21) to any
05005 deny ip from any to any
05010 pipe tablearg ip from table(127) to any
05030 deny tcp from table(15) to any dst-port 25
05400 pipe tablearg ip from table(11) to any
05501 allow ip from *.*.118.169 to 10.0.0.0/21
05501 pipe 1005 ip from *.*.118.169 to any
05550 allow ip from *.*.118.174 to 10.0.0.0/21
05550 pipe 1201 ip from *.*.118.174 to any
32000 deny ip from any to any
32490 deny ip from any to any
33000 pipe tablearg ip from table(126) to table(127)
33001 skipto 33010 ip from not table(2) to any
33002 pipe tablearg ip from any to table(20)
33003 deny ip from any to any
33400 pipe tablearg ip from any to table(10)
33501 allow ip from 10.0.0.0/21 to *.*.118.169
33501 pipe 1004 ip from any to *.*.118.169
33550 allow ip from 10.0.0.0/21 to *.*.118.174
33550 pipe 1200 ip from any to *.*.118.174
65535 deny ip from any to any

netstat -r
Цитировать
Список интерфейсов
 28...........................Высокоскоростное подключение
 13...00 02 2a e1 c9 19 ......Realtek RTL8139/810x Family Fast Ethernet сетевой
адаптер
 11...00 1d 60 0d 9a cd ......Контроллер Marvell Yukon 88E8056 PCI-E Gigabit Eth
ernet
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
 16...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 17...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 #2
 15...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4
 29...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 #3
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0         10.0.0.1       10.0.1.239   4235
          0.0.0.0          0.0.0.0         On-link    *.*.118.174     11
         10.0.0.0    255.255.248.0         On-link        10.0.1.239   4491
       10.0.1.239  255.255.255.255         On-link        10.0.1.239   4491
       10.0.7.255  255.255.255.255         On-link        10.0.1.239   4491
   80.245.118.174  255.255.255.255         On-link    *.*.118.174    266
        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531
        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531
  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531
        224.0.0.0        240.0.0.0         On-link        10.0.1.239   4492
        224.0.0.0        240.0.0.0         On-link    *.*.118.174     11
  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
  255.255.255.255  255.255.255.255         On-link        10.0.1.239   4491
  255.255.255.255  255.255.255.255         On-link    *.*.118.174    266
===========================================================================
Постоянные маршруты:
  Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
 29   1110 ::/0                     2002:c058:6301::c058:6301
  1    306 ::1/128                  On-link
 14     58 2001::/32                On-link
 14    306 2001:0:d5c7:a2d6:18c9:876:af0a:8951/128
                                    On-link
 29   1010 2002::/16                On-link
 29    266 2002:50f5:76ae::50f5:76ae/128
                                    On-link
 11    266 fe80::/64                On-link
 14    306 fe80::/64                On-link
 14    306 fe80::18c9:876:af0a:8951/128
                                    On-link
 11    266 fe80::9d91:d96b:5e52:8dba/128
                                    On-link
  1    306 ff00::/8                 On-link
 14    306 ff00::/8                 On-link
 11    266 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #6 : 14 Августа 2009, 09:23:38 »

Ну, во-первых, в чем смысл этих строк:
Цитировать
33501 allow ip from 10.0.0.0/21 to *.*.118.169
33501 pipe 1004 ip from any to *.*.118.169
33550 allow ip from 10.0.0.0/21 to *.*.118.174
33550 pipe 1200 ip from any to *.*.118.174
для авторизованных клиентов они не сработают (если ты не правил nofire.pl) т.к.
Цитировать
33400 pipe tablearg ip from any to table(10)
зашейпит входящий траф для всех авторизованных клиентов. Вообще, дополнительные правила мона не вставлять - в NoDeny стандартно предусмотрен обмен трафиком между клиентами через сервер. Более того, предусмотрен обмен только между двумя незаблокированными и авторизованными. В тарифах можно указать не шейпить трафик между клиентами (галку поставить надо).

Во-вторых ты своим сокрытием звездочками 80.245.,что засветил позже), слегка запутал. Не пингуется с белого ипа белый ип? Или с серого белый? Оба клиента по pppoe соеденены? Может на непингуемой машине просто фаер не пропускает пакеты?
Записан
leliksan
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 56

157876
Просмотр профиля Email
« Ответ #7 : 14 Августа 2009, 09:42:08 »

Ну, во-первых, в чем смысл этих строк:
Цитировать
33501 allow ip from 10.0.0.0/21 to *.*.118.169
33501 pipe 1004 ip from any to *.*.118.169
33550 allow ip from 10.0.0.0/21 to *.*.118.174
33550 pipe 1200 ip from any to *.*.118.174
для авторизованных клиентов они не сработают (если ты не правил nofire.pl) т.к.
Цитировать
33400 pipe tablearg ip from any to table(10)
зашейпит входящий траф для всех авторизованных клиентов. Вообще, дополнительные правила мона не вставлять - в NoDeny стандартно предусмотрен обмен трафиком между клиентами через сервер. Более того, предусмотрен обмен только между двумя незаблокированными и авторизованными. В тарифах можно указать не шейпить трафик между клиентами (галку поставить надо).

Во-вторых ты своим сокрытием звездочками 80.245.,что засветил позже), слегка запутал. Не пингуется с белого ипа белый ип? Или с серого белый? Оба клиента по pppoe соеденены? Может на непингуемой машине просто фаер не пропускает пакеты?

Не пингуется IP у которого сетевые настройки прописаный руками, и стоит постоянно онлайн и не пингуется он с локалки.
Если соединится по пппое то все пингуется нормально и все работает, но я выше писал что мне надо дать авторизацию по IP с реальным айпишником.
Фаерволы все потушенны.
Комп с которого пингую PPPoE с реальным IP.
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #8 : 14 Августа 2009, 13:05:31 »

при таком раскладе не будут пинговаться. Либо оба должны быть подключены по pppoe , либо оба по ipoe (т.е руками на интерфейсе). Таков принцип работы протокола ip и NoDeny тут никак не причем, а именно: клиент который подключен по ipoe  ищет своего собрата в той же локальной сети, что и он сам. А собрат-то находится в иной сетке, состоящей из 2-х ip - в pppoe. Им не встретиться никак. Ну разве что прописать маршрут к собрату через гейт. Но это некрасиво, но можно, если сервер, но не клиентская тачка
Записан
leliksan
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 56

157876
Просмотр профиля Email
« Ответ #9 : 14 Августа 2009, 13:52:01 »

при таком раскладе не будут пинговаться. Либо оба должны быть подключены по pppoe , либо оба по ipoe (т.е руками на интерфейсе). Таков принцип работы протокола ip и NoDeny тут никак не причем, а именно: клиент который подключен по ipoe  ищет своего собрата в той же локальной сети, что и он сам. А собрат-то находится в иной сетке, состоящей из 2-х ip - в pppoe. Им не встретиться никак. Ну разве что прописать маршрут к собрату через гейт. Но это некрасиво, но можно, если сервер, но не клиентская тачка

Спасибо огромное за ответ.
Записан
andreit
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 50


Просмотр профиля Email
« Ответ #10 : 02 Сентября 2009, 23:03:10 »

Есть подсеть с белыми IP.
Есть клиент которому нужен постоянный IP и не должно быть авторизации просто всегда онлайн.
Подскажите как правельно выдать постоянный IP.
Подскажыте тогда такой вариант, как выдать абону белый ай-пи но с авторизацией?
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #11 : 02 Сентября 2009, 23:37:56 »

Подскажыте тогда такой вариант, как выдать абону белый ай-пи но с авторизацией?
в чем сложность-то? Чем отличается белый ip от серого? Да практически ничем. В первом случае нам не нужен нат, во втором - нужен. Вот и все. Для системы абсолютно без разницы что за числа содержатся в ip. Я не понимаю в чем сложность? Если у вас есть сеть белых ip (замечу, что это не та сеть, которая между вами и провом!), она маршрутизируется (провайдером!) на ip вашего сервака. Дальше вы либо выдаете ip через pppoe, либо прописываете на внутреннем интерфейсе.
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!