Mam WRAP board se dvema ETH sitovkama, na nem bezi M0N0wall (FreeBSD) se zapnutym firewallem a NATem.
WAN IP je: 81.90.168.145/25 (eth0)
LAN IP je: 10.108.30.1/26 (eth1)
GW ISP: 81.90.168.129
Problem je v tom, ze bych potreboval do LAN dostat druhou verejnou IP adresu, kterou mi pridelil ISP - 81.90.168.144/32 a ne a ne se to podarit.. :-(
Nechci to delat NATem 1:1 (to vim, ze funguje). Taky nemuzu nainstalovat 3 sitovku a vytvorit DMZ vzhledem k pouzitemu WRAP boardu...
Zkousel jsem to rozchodit pres ProxyARP, ale nevim kde delam chybu... Netusim jakou GW mam nastavit u te druhe verejne IP 81.90.168.144??? (81.90.168.129 nebo 81.90.168.145)??
Jde to vubec takto resit, pokud pouzivam NAT nebo to jde proroutovat jen pres plnohodnotny router bez NATu??
Dekuji za rady, uz nevim kudy dal a o ProxyARP toho na internetu v cestine moc neni:-\
05.09.2005 v 13:24
xor
Member
Registrován: 25.06.2002
Příspěvků: 474
Re: Jak routovat verejne IP do neverejneho subnetu?
Ahojky,
ja mam podobny problem, jen mam na WAN IP:
10.1.2.247/24 tu NATuji do zbyle site.
poskytovatel mi ale naroutoval na tuto 10.1.2.247 IP dalsi rozsah 10.1.6.48/28
a ted jsem v koncich, na NAT pouzivam m0n0wall na kterem mam 3 sitovky: (predem uvadim ze rozsahy jsou vymyslene!)
WAN : 10.1.2.247/24
LAN: 192.168.1.1/24 (NAT)
OPT1: 10.1.6.49/28 (subnet 10.1.6.48/28 jen routovat)
LAN a OPT1 jsem propojil Switchem, na ktery je dale napojen microtik routerboard s IP 192.168.1.2/24 a routuje dal do site 192.168.x.x/24
*ale asi ten swtch vyrazim a propojim to druhym UTP s jinym eth v microtiku, ten switch se obcas sekne
kdyz pripojim notebook primo na OPT1 s IP 10.1.6.50/28 tak mi to nefunguje.
Co mam v tom m0n0 nastavit aby to makalo? (NATovana sit mi chodi vyborne).
a da se pak nejak nastavit na tech microtikách abych mel mel jedu verejnou treba 10.1.6.50/28 tam co je 192.168.14.1/24 a dalsi 10.1.6.51/28 zas na jinem eth jineho microtiku treba 192.168.17.1/24
snad pochopite co jsem chtel naznacit, urcite s tim maji problemy i jini lide.
Diky vsem
a tady mas pripojene pres switch pocitace a jeden z nich ma 10.23.22.17, ostatni maji 10.23.22.235, 10.23.22.236 na jine siti.
V kombinaci s ARP tables to sice funguje, ale je to silene reseni.
Bez ARP tables to radeji ani nezkousej, deji se priserne veci - zahlti se ARP tabulky na strane poskytovatele - nikdo me pred tim nevaroval, ze ARP proxy odpovida na veskere ARP dotazy a tak se priradi k tvemu MAC routeru vsechny dostupne IP adresy. Proto je potreba veskere ARP dotazy, ktere mi nepatri dropnout.