Jump to content

Vivacom дава 5 публични IP адреса за бизнес ADSL потребителите. Как се рутират?


NetworkPro

Recommended Posts

  • Replies 41
  • Created
  • Last Reply

Top Posters In This Topic

  • NetworkPro

    8

  • 111111

    7

  • kokaracha

    5

  • pac0

    5

  • Administrator

Ако имах възможност да им звъня да ги карам да го правят това за някой модем - щях да го направя. Ти като си толкова опитен и отворен и такъв дърт линуксджия, що просто не напишеш аджеба едно-две изречения в отговор на въпроса ми? Или предпочиташ да си траеш просто, щото да помогнеш на някого е лоша работа, там откъдето идваш ти явно?

Мислиш ли че го предразполагаш да ти отговори.. малко си груб.

До сега мисля някак успяваме да поддържаме добрия тон нека е така и занапред!

п.с. понататъчни коментари кой, какво и защо е казал и от къде идва са излишни, предлагам да следим по същество темата.

Не отговарям на постове написани с шльокавица!

Link to comment
Share on other sites

  • 1 year later...

Здравейте,

Ползвам Vivacom Net Biz, с направени настройки за публичните адреси. До тук всичко е наред и интернета си върви.

Проблемът е, че ако искам да се свържа от вън към, да кажем порт 22 на някой от 5-те публични адреса не става?!?!?!

Някой сблъсквал ли се е с подобен проблем?

Link to comment
Share on other sites

Предпочетох настройките да ги направят хората от Vivacom за по-сигурно, в резултат на което получих следния отговор: (В интерес на истината бяха доста бързи и отзивчиви като контактувах с тях по пощата)

Здравейте,

конфигурирахме   мрежата в my.contact.bg

За да   работи услугата коректно, IP конфигурацията   на Вашето оборудване трябва да бъде променена със новите IP адреси.

Ето   настройките на мрежовите карти, които трябва да направите :

 

IP Address : ххх.ххх.ххх.122 до   ххх.ххх.ххх.126

Gateway : ххх.ххх.ххх.121

SubnetMask : 255.255.255.248

 

DNS1 : 212.39.90.42

DNS2 : 212.39.90.43

 

При   този начин на работа на модема, няма никаква порт филтрация и ще може да   използвате посоченият по долу порт 22.

 

Хубав   ден!

 

С   уважение,

 

Група за техническа подръжка / Technical Support Group

Отдел Обслужване на клиенти / Customer Service   Department

БТК Груп / BTC Group

(за х-четата е ясно  ;D )

При тази конфигурация ADSL модема работи в режим "Router (изключен NAT)" съгласно терминологията на my.contact.bg.

Доколкото разбирам при това положение не е нужно никакво forward-ване, както и твърдят от Vivacom?!?!

След ADSL модема са свързани WinXP (с изключен firewall), най-обикновен D-Link рутер, linux рутер (http://vyatta.org) с включен ssh и изключен firewall, разбира се всеки със своето пубплично IP.

В крайна сметка всички опити да се свържа отвън навътре бяха безуспешни.

Преди да започна да ползвам тези настройки ползвахме NAT режима на модема и тогава всичко беше наред включително и forward-ването с тази разлика, че единственото статично публично IP беше коренно различно от сегашните.

 

Дано някой се е преборил с това.

Link to comment
Share on other sites

Значи в момента реално ти имаш 5 РЕАЛНИ ИП адреса и си работят но просто нямаш достъп от вън така ли ? В сапунерката влиза ли ? Изобщо пинг имали на някъде ?

Link to comment
Share on other sites

  • Administrator

а пробва ли да смениш порта на SSH услугата с нещо над 1024

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

Айде бе Linux спеца де се изгуби с решението на проблема ;D или само празни приказки постваш ;D

Пакетите предназначени за 5-те public адреса се изпращат на IP адреса който ADSL модема вече има, като осъществи PPP конекцията. След което модема трябва да реши къде да ги прати, например да има в рутинг таблицата си тази подмрежа. Например слагаме първия от 5-та адреса на LAN интерфейса на модема със съответната маска, до тук добре. Това би трябвало да работи. NAT трябва да е изключено, с модемите на БТК не можем да избираме NAT-а за кои адреси само да бъде. Ако NAT остане включен tcp handshake-а няма да сработи поради разликите в IP адресите. Лошото е че губим единия public адрес, както и възможността за NAT. Колегата 111111 се бърка с други модеми в друга държава, за това не можа да помогне. А при конкретния тест, който направих аз мисля че NAT-а не беше спрян. Но този NAT трябва да е направен (според firmware-a) да бъде само за "локални" source адреси от вътрешната мрежа...

Много ви здраве ;D на всички които (НЕ) помогнаха.

От поста на @pac0 с настрйките които са му пратили от vivacom личи че не се губи адрес .т.е. има си реално 5 публични адреса които се ползват.

Според мрежовата маска  /29 или 255.255.255.248 има пуснати 8 IP-адреса:

Единия е network-a, един за broadcast-a и 6 IP-адреса които могат да се ползват.От тези 6 адреса единият отива на рутера на вътрешният интерфейс и се ползва за гейт ..... или реално остават 5 адреса които могат да се ползват от потребителя.

На рутера на vivacom има сложен съответния рутинг за съответната мрежа примерно :

route add -net YYY.YYY.YYY.YYY/29 gw XXX.XXX.XXX.XXX/32

като XXX.XXX.XXX.XXX/32 е най-вероятно старото IP което е ползвано преди на входящият интерфейс.

@pac0

Интересното е че имам ssh към vyatta.org, липсва паролата само ...... ;D

Link to comment
Share on other sites

@iso  ;D  може да ги помолиш за парола.

Иначе и аз имам смътното предположение като теб, че най-вероятно ме рутират към старото IP. Ще трябва да говоря с тях отново. Между другото хората от Vivacom ми казаха за допълнителни въпроси да се обръщам на тел. 121, но реших първо да попитам тук.

@DJ69 пинг няма към никой от публичните адреси.

@111111 пробвах с порт 1080 и пак нищо

Дочух, че и други хора имат подобен на моя проблем, за съжаление.

Много благодаря за Вашата отзивчивост!

Link to comment
Share on other sites

  • Administrator

трябва подобно оборудване за да е читава работата ;D

ЛИНК

или за по напредналите ТОВА 

и за хардкор ТОВА

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

Рутера на Виваком работи задължително с НАТ.

Мрежата към WAN порта ти е с един от адресите които са ти дали от Виваком.

т.е. един от тези "ххх.ххх.ххх.122 до  ххх.ххх.ххх.126"

Gateway "ххх.ххх.ххх.121"

Mask "255.255.255.248"

Както ти подсказва маската, всичките 8 адреса са от една мрежа, т.е. няма как да я прекараш зад рутера!!!

два адреса ти се губят за мрежата, единия ти е гейтауей и останалите 5 са си твои. Те са в обща Lear 2 мрежа с Виваком.

Ако предположим, че на вивакомския рутера си конфигурирал първия свободен адрес "ххх.ххх.ххх.122", за да го ползваш навътре ще трябва да му конфигурираш forward навътре. За да ползваш останалите ще трябва също да им направиш forward все едно и те са конфигурирани на рутера.

Според мен няма да има проблем. Дано съм обяснил разбираемо.

Link to comment
Share on other sites

Diogen, Според мен, ти напълно си се объркал ;D

1. Рутерите /в същност МОДЕМИТЕ/ са няколко модела, които се различават по възможностите си.

2. Мрежата на WAN порта, не го касае по никакъв начин.

3. IP адресите, които са му дали са си за него...тоест "вътрешни" но и публични .

4. Те са му дали 5 а не 8 адреса...

5. Адресите ххх.ххх.ххх.120-121 и ххх.ххх.ххх.127 не се губят а са си част от мрежата и при добро желани могат да се използват да се прави NAT върху тях.

6. Щом Модема работи в режим на рутер без NAT, то не му трябва да прави, какъвто и да било forward.

Link to comment
Share on other sites

  • Owner

Има как колега , има как.....  Само не съм сигурен дали точно с тва рутерче ще успееш да го направиш.. ;D  За proxy-arp  да си чувал ;D

Рутера на Виваком работи задължително с НАТ.

Мрежата към WAN порта ти е с един от адресите които са ти дали от Виваком.

т.е. един от тези "ххх.ххх.ххх.122 до  ххх.ххх.ххх.126"

Gateway "ххх.ххх.ххх.121"

Mask "255.255.255.248"

Както ти подсказва маската, всичките 8 адреса са от една мрежа, т.е. няма как да я прекараш зад рутера!!!

два адреса ти се губят за мрежата, единия ти е гейтауей и останалите 5 са си твои. Те са в обща Lear 2 мрежа с Виваком.

Ако предположим, че на вивакомския рутера си конфигурирал първия свободен адрес "ххх.ххх.ххх.122", за да го ползваш навътре ще трябва да му конфигурираш forward навътре. За да ползваш останалите ще трябва също да им направиш forward все едно и те са конфигурирани на рутера.

Според мен няма да има проблем. Дано съм обяснил разбираемо.

Link to comment
Share on other sites

При вариянта с arp proxy-то мисля няма да останат 5 IP-та за крайния клиент, понеже на ADSL-рутера / ако изобщо може да се осъществи този вариянт/ ще са вдигнати 2-е IP-та от дадения сегмент /29 .....

    Както и да е, въпроса е че ако ще и по 10 IP-та да раздават BTK е все тая, няма да се подобри услугата от това.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.