URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 7899
[ Назад ]
Исходное сообщение
"маски"
Отправлено Comper , 10-Май-05 16:17 
Есть сеть *.208/29 и роутер. Как правильно прописать подсети на интерфейсах. Задача на внутреннум интерфейсе получтить минимум 3 свободных ip.
Я думал так.
внешняя сеть
*.208/30 - броадкаст
*.209/30 - шлюз
*.210/30 - внешний интерфейс
*.211/30 - не задействован

внутренняя сеть
*.212/30 - броадкаст
*.213/30 - шлюз
*.214/30 - внутренний интерфейс
*.215/30 - ip задействован
Получается бред всего 1 ip задействован
Во внутренней сети 2 ната и один(больше лучше) реальный ip надо получить.

Содержание
Сообщения в этом обсуждении
"маски"
Отправлено ВОЛКА , 10-Май-05 19:56 
в принципе циска может использовать /31 на p-t-p линках

как вариант, можете использовать NAT, тогда можно истользовать все адреса из /30

"маски"
Отправлено CompeR , 15-Май-05 14:19 
Совсем я запутался...
Ситуация такая
isp выдал мне сеть ХХ.ХХ.ХХ.208/29
Сейчас все настроено так

Шлюз isp
ip default-gateway ХХ.ХХ.ХХ.209
ip route 0.0.0.0 0.0.0.0 ХХ.ХХ.ХХ.209

Внешний interface
interface Ethernet0
ip address ХХ.ХХ.ХХ.214 255.255.255.248
ip nat outside

Внутренний interface сеть 10.1.1.0
interface Ethernet1
ip address 10.1.1.254 255.255.255.0
ip nat inside

Очень надо чтоб во внутренней сети были хосты с реальными адресами из ХХ.ХХ.ХХ.208/29. Никак не пойму как прописывать адреса на интерфейсах или такое не возможно?

"маски"
Отправлено Mr.Grey , 15-Май-05 15:00 

>Очень надо чтоб во внутренней сети были хосты с реальными адресами из
>ХХ.ХХ.ХХ.208/29. Никак не пойму как прописывать адреса на интерфейсах или такое
>не возможно?

можно из router'a сделать bridge тогда можно будет на внутреннюю
сетку повесить адреса ХХ.ХХ.ХХ.208/29, или просто заменить твой router
на switch или hub.

"маски"
Отправлено CompeR , 15-Май-05 15:37 
>можно из router'a сделать bridge, или просто заменить твой router
>на switch или hub.

Но нат нужен тоже, а через роутер хочу сделать для подсчета трафика.

"маски"
Отправлено Nailer , 17-Май-05 11:48 
>>можно из router'a сделать bridge, или просто заменить твой router
>>на switch или hub.
>
>Но нат нужен тоже, а через роутер хочу сделать для подсчета трафика.
>

Попросите провайдера выделить серую сетку /30 между вашим и его роутерами  и роутить ваши адреса на ваш адрес из серой сетки. На внутренний интерфейс повесите вашу реальную сетку, останется 5 свободных адресов.

ЗЫ. Можно попросить и белую, если дадут :-)

"маски"
Отправлено Comper , 17-Май-05 16:06 
>Попросите провайдера выделить серую сетку /30 между вашим и его роутерами  
>и роутить ваши адреса на ваш адрес из серой сетки. На
>внутренний интерфейс повесите вашу реальную сетку, останется 5 свободных адресов.
>
Попробую, как вариант. Но провайдер, что-то не настроен идти мне навстречу.

А сконфигурировать как бридж можно, так чтоб остались nat и ip accounting?

"маски"
Отправлено Nailer , 17-Май-05 16:34 
>>Попросите провайдера выделить серую сетку /30 между вашим и его роутерами  
>>и роутить ваши адреса на ваш адрес из серой сетки. На
>>внутренний интерфейс повесите вашу реальную сетку, останется 5 свободных адресов.
>>
>Попробую, как вариант. Но провайдер, что-то не настроен идти мне навстречу.
>
>А сконфигурировать как бридж можно, так чтоб остались nat и ip accounting?
>

имхо нет. в бриджинг добавляются интерфейсы, а не адреса.

На крайний случай можно сделать static nat на внутренние адреса, если пров не станет роутить сетку на вас.

"маски"
Отправлено ВОЛКА , 17-Май-05 18:20 
фигня какая-то написана....
если внешний интерфейс Ethernet0
то почему ip route 0.0.0.0 0.0.0.0 ХХ.ХХ.ХХ.209?
"маски"
Отправлено Сайко , 17-Май-05 21:15 
Network:   XXX.XXX.XXX.208/29
HostMin:   XX.XX.XX.209
HostMax:   XX.XX.XX.214
Broadcast: XX.XX.XX.215

Раз провайдер не идет на встречу то самое простое - secondary ip(ну если нет поддержки dot1q):

interface Ethernet0
ip address ХХ.ХХ.ХХ.210 255.255.255.252
ip nat outside
!
interface Ethernet1
ip address 10.1.1.254 255.255.255.0
ip address ХХ.ХХ.ХХ.214 255.255.255.252 secondary
ip nat inside
!
ip route 0.0.0.0 0.0.0.0 ХХ.ХХ.ХХ.209

В этом случае у Вас появится 1 "реальный" IP в LAN'е!
Осторожней с NAT'ом!

"маски"
Отправлено CompeR , 17-Май-05 22:24 
>В этом случае у Вас появится 1 "реальный" IP в LAN'е!
>Осторожней с NAT'ом!
Я в первом посте вроде подобное пытался написать
Надо минимум 2, через один чтоб нат работал
"маски"
Отправлено Сайко , 18-Май-05 07:21 
>>В этом случае у Вас появится 1 "реальный" IP в LAN'е!
>>Осторожней с NAT'ом!
>Я в первом посте вроде подобное пытался написать
>Надо минимум 2, через один чтоб нат работал

Ну тогда не делайте secondary, а используйте все четыре адреса из  ХХ.ХХ.ХХ.212/30 для статического NAT'а.

"маски"
Отправлено CompeR , 18-Май-05 08:33 
>Ну тогда не делайте secondary, а используйте все четыре адреса из  
>ХХ.ХХ.ХХ.212/30 для статического NAT'а.

ну пока так и работает несколько адресов через статический Nat, остальные через динамический Nat. Стало нужно чтоб в сети на одном из хостов был "реальный ip", пока просто перед роутером поставил свич и воткнул хост туда. Но трафик идет мимо роутера и соответстенно не учитывается.

"маски"
Отправлено CDP , 18-Май-05 08:47 
>ну пока так и работает несколько адресов через статический Nat, остальные через
>динамический Nat. Стало нужно чтоб в сети на одном из хостов
>был "реальный ip", пока просто перед роутером поставил свич и воткнул
>хост туда. Но трафик идет мимо роутера и соответстенно не учитывается.
>

Тогда уговаривайте провайдера выделить Вам дополнительно /30 для point-to-point'а между Вами.

"маски"
Отправлено CompeR , 17-Май-05 22:27 
>фигня какая-то написана....
>если внешний интерфейс Ethernet0
>то почему ip route 0.0.0.0 0.0.0.0 ХХ.ХХ.ХХ.209?
а что не так? вроде все нормально... или нет?