O2 VDSL s veřejnou IPv4 - adresa gateway

Kolemjdoucí

Re:O2 VDSL s veřejnou IPv4 - adresa gateway
« Odpověď #15 kdy: 21. 10. 2018, 02:32:05 »
P.S.

Takže 10.10.10.1 byla default gateway v LAN, tedy default route nešla přes to PPP spojení?

Ano, 10.10.10.1 byla LAN IPv4 nastavená na tom routeru. Že to nemůže fungovat, je opravdu zbytečné dále rozebírat.

Možná tohle nemůže fungovat ve FreeBSD, ale v Linuxu není problém mít na různých rozhraních stejnou IP adresu - není to sice obvyklé, ale Linux to umožňuje a funguje to (i bez překládání adres), tak si prosím odpusťte ty silácké řeči když tomu vůbec nerozumíte!


Lol Phirae

Re:O2 VDSL s veřejnou IPv4 - adresa gateway
« Odpověď #16 kdy: 21. 10. 2018, 10:38:29 »
Děkuji za váš přínosný názor; s dovolením nebo bez něj se raději budu držet zdravého rozumu.  :P

V.

Re:O2 VDSL s veřejnou IPv4 - adresa gateway
« Odpověď #17 kdy: 21. 10. 2018, 11:39:07 »
Nepletu se, že se pak jedná o více routovacích tabulek (ip rule), pokud mám shodné rozsahy na více interfejsech?

Unknown

Re:O2 VDSL s veřejnou IPv4 - adresa gateway
« Odpověď #18 kdy: 21. 10. 2018, 11:53:24 »
"Mozes si vo FreeBSD aktivovat viac routing tables (max 16 - tusim vyzaduje rekompilaciu kernelu)"

Vic routovacich tabulek jsem na Debianu pouzival uz pred 15ti lety a zadnou rekompilaci to nepotrebovalo.

Kolemjdoucí

Re:O2 VDSL s veřejnou IPv4 - adresa gateway
« Odpověď #19 kdy: 21. 10. 2018, 13:51:49 »
Nepletu se, že se pak jedná o více routovacích tabulek (ip rule), pokud mám shodné rozsahy na více interfejsech?

To je jedna možnost která se používá pokud netmask je širší než /32, ale u /32 což se může používat u point-to-point spojů (jako je například PPPoE což se používá u ADSL) není potřeba ani to - tam se využívá toho že Linux automaticky spravuje routovací tabulku local (viz "ip rule show" a "ip route show table local") pro IP adresy přidělené na interface, nebo pokud by to byly IP adresy které jsou přidělené jiným zařízením tak se dá použít proxy arp (viz "man arp") což zajistí že pakety dorazí na router a pak jsou zpracovány standardním routovacím procesem (kde se dá využít toho že užší netmask má přednost před širší).


PetrM

Re:O2 VDSL s veřejnou IPv4 - adresa gateway
« Odpověď #20 kdy: 22. 10. 2018, 13:43:55 »
Napriklad:

- Mozes si vo FreeBSD aktivovat viac routing tables (max 16 - tusim vyzaduje rekompilaciu kernelu), vytvorit Jail s alternativnou routing table kde budes mat vlastnu definovanu IP, ktoru budes pouzivat ako gateway na hoste. Nieco podobne som tak riesil (kolizia rozsahu VPN), touto sialenou kombinaciou to ide (alternativna routing table, Jail, na hoste PF atd). Mozno by som tie konfigy niekde nasiel. A pamatam sa, ze na fore FreeBSD mi niekto poslal config, kde to zevraj dokazal iba s Jail + PF bez routing table (kombinacia niecoho s reply-to), ale mne to nefungovalo.

- Daj si pred to FreeBSD nejaky dalsi fyzicky router (kludne tiez s FreeBSD pripadne lacny Mikrotik alebo nejake Pi...). Ked sa na to budes pozerat, musis si vsugerovat ze to nie je tvoja chyba, iba ze O2 su kokoti lebo nepouzivaju CGNAT.

- Zmen poskytovatela, zi v bubline idealneho sveta (nemyslim to ironicky, kludne by som tuto moznost preferoval :) )

Jasně. Takže v půjčovně si zamluvíš dodávku, půjčí ti kombíka. A ty můžeš například
- uřezat flexou střechu kombíka a zvednout pomocí střešních latí,
- připlatit si za půjčení vozíku navíc a tahat věci za autem místo v autě,
- ...

Místo toho, abys dostal, co si platíš a pokud je problém ti někdo zavolal, co se děje a pokusil se domluvit... A řeší se rovnáky na ohybáky.

Taky bych to řešil jednodušší cestou, jiný ISP a hotovo. Proč krmit O2, kde je na IPv6 prefix /64 a veřejná IPv4 za příplatek, když TM používá stejný dráty, veřejná IPv4 je v ceně a dostneš /56 IPv6 (u O2 neřešitelný) při stejných parametrech?

PetrM

Re:O2 VDSL s veřejnou IPv4 - adresa gateway
« Odpověď #21 kdy: 22. 10. 2018, 13:54:31 »
Ale na WAN přeci není žádný subnet ale jen ta jedna IP adresa 10.10.10.1, viz "netmask 0xffffffff".

Na každé síti, ze které se dá dostat ven, je gateway. Ta má minimálně dva porty, jeden do LAN* a jeden(nebo několik) ven. Ten port do LAN musí mít vlastní IP adresu z rozsahu LAN, přes kterou se směřuje komunikace ven z LAN. Síť WAN na gatewayi má jinou IP adresu a gateway přehazuje pakety mezi tím. No a když dostane na WAN adresu z rozsahu, který obsluhuje v LAN, nebude už z definice fungovat.



* obvykle tam bývá ještě switch a fyzicky je tam pak několik portů, logicky z pohledu komunikace jde o jeden port

Kolemjdoucí

Re:O2 VDSL s veřejnou IPv4 - adresa gateway
« Odpověď #22 kdy: 22. 10. 2018, 22:38:20 »
Ale na WAN přeci není žádný subnet ale jen ta jedna IP adresa 10.10.10.1, viz "netmask 0xffffffff".

Na každé síti, ze které se dá dostat ven, je gateway. Ta má minimálně dva porty, jeden do LAN* a jeden(nebo několik) ven. Ten port do LAN musí mít vlastní IP adresu z rozsahu LAN, přes kterou se směřuje komunikace ven z LAN. Síť WAN na gatewayi má jinou IP adresu a gateway přehazuje pakety mezi tím. No a když dostane na WAN adresu z rozsahu, který obsluhuje v LAN, nebude už z definice fungovat.

Používáte nějakou divnou definici - jak vám do ní pasují například point-to-point spoje? Chápete vůbec že na nich žádné IP adresy nejsou potřeba?

SB

Re:O2 VDSL s veřejnou IPv4 - adresa gateway
« Odpověď #23 kdy: 23. 10. 2018, 11:54:01 »
Na každé síti, ze které se dá dostat ven, je gateway. Ta má minimálně dva porty, jeden do LAN* a jeden(nebo několik) ven. Ten port do LAN musí mít vlastní IP adresu z rozsahu LAN, přes kterou se směřuje komunikace ven z LAN. Síť WAN na gatewayi má jinou IP adresu a gateway přehazuje pakety mezi tím. No a když dostane na WAN adresu z rozsahu, který obsluhuje v LAN, nebude už z definice fungovat.

Používáte nějakou divnou definici - jak vám do ní pasují například point-to-point spoje? Chápete vůbec že na nich žádné IP adresy nejsou potřeba?

Přesně tak. U dvoubodových spojů stačí směrovat do rozhraní, ne na adresu rozhraní.