Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: bumbo 06. 10. 2016, 15:53:28

Název: Veřejná IP adresa /32
Přispěvatel: bumbo 06. 10. 2016, 15:53:28

Dobry den, mam takovy maly trabl, mam server v lan za routerem, server ma 10.10.10.10/24, brana 10.10.10.1, server pinga do netu ok, ted jsem chtel verejnou ip na server, isp mi dal adresu a.b.c.d/32 a naroutoval mi ji na router a jak jsem si ji z routeru naroutoval na server, na serveru jsem si pridal tuto adresu a.b.c.d/32 na jako alias na rozhrani zvenku se na server dostanu, ale odchozi spojeni ven ze serveru maji porad verejku isp nejakeho multinatu.

Jak mohu linuxu rict, pouzivej tuto branu 10.10.10.1, ale do paketu dej jako zdrojvou ip tu moji verejnou, jde to nejak vubec, myslal jsem, ze dostanu verejnou a.b.c.d/30 rozsah a tu si tam na router a druhou do serveru, ale tohle /32 je nejake zkryplene.

Mohu udelat na server postrouting a tam vymenit src, ale to mi prijde takove divne.
Diky Bumbo

Název: Re:Verejna IP adresa /32
Přispěvatel: Ondřej Caletka 06. 10. 2016, 16:20:15

Zkus parametr src u definice záznamu ve směrovací tabulce:

Kód: [Vybrat]

# ip rou replace default via 10.10.10.1 src <veřejná adresa>

Název: Re:Veřejná IP adresa /32
Přispěvatel: j 06. 10. 2016, 18:47:55

Spis bych to videl tak, ze ti ISP forwardnul to IPcko na IP tvyho routeru, takze ....

1) jakou ze ma IP tvuj router na tom rozhrani ven?
2) pokud (jako ze podle toho co popisujes to tak typuju) ma privatni ... a zaroven plati, ze tvoje routokrabka vazne funguje "jen jako router" (a nedelas sekundarni NAT, coz bych se tedy dost divil), tak chtej po ISPkovi, at ti tu verenou forwardne prave na 10.10.10.10/24.
3) pokud tvoje krabka ma zvenku privatni adresu a dela sekundarni NAT, tak si musis na ty krabce nastavit dalsi forward (a modlit se hodne nahlas) => potrebujes DNAT, kdy provoz prichazejici na venkovni IPcko routeru posles na ten server, a pak potrebujes SNAT, kdy provoz z toho serveru se bude tvarit jako provoz z routeru.
4) je tu jeste hypoteticka varianta, ze tu verejnou adresu ma primo tvoje krabka z venku, coz by byla moznost asi nejlepsi, pak si totiz jen nastavis primarni NAT (to bude vetsinou fungovat i bez modleni).

BTW: Az to vsechno nastavis, tak zjistis, ze ti polovina toho co bys chtel nefunguje, a druha funguje divne. Pak si dojdi kopnout do providera a rekni mu, ze chces /56 ipv6 (on ti pak bude vykladat, jak to nikdo nechce).

Název: Re:Verejna IP adresa /32
Přispěvatel: bumbo 06. 10. 2016, 22:24:01

Citace: Ondřej Caletka  06. 10. 2016, 16:20:15

Zkus parametr src u definice záznamu ve směrovací tabulce:

Kód: [Vybrat]

# ip rou replace default via 10.10.10.1 src <veřejná adresa>

Máš u mě v sobotu pivko, díky, maká to.

Název: Re:Veřejná IP adresa /32
Přispěvatel: zaba v mixeru 07. 10. 2016, 17:35:30

Vzdycky me zajimalo, co znamena "jsem si ji z routeru naroutoval na server" ? Dik