Jump to content

Vivacom дава 5 публични IP адреса за бизнес ADSL потребителите. Как се рутират?


NetworkPro

Recommended Posts

  • Отговори 41
  • Created
  • Последен отговор

Top Posters In This Topic

  • NetworkPro

    8

  • 111111

    7

  • kokaracha

    5

  • pac0

    5

  • Администратор

Ако имах възможност да им звъня да ги карам да го правят това за някой модем - щях да го направя. Ти като си толкова опитен и отворен и такъв дърт линуксджия, що просто не напишеш аджеба едно-две изречения в отговор на въпроса ми? Или предпочиташ да си траеш просто, щото да помогнеш на някого е лоша работа, там откъдето идваш ти явно?

Мислиш ли че го предразполагаш да ти отговори.. малко си груб.

До сега мисля някак успяваме да поддържаме добрия тон нека е така и занапред!

п.с. понататъчни коментари кой, какво и защо е казал и от къде идва са излишни, предлагам да следим по същество темата.

Не отговарям на постове написани с шльокавица!

Адрес на коментара
Сподели в други сайтове

  • 1 year later...

Здравейте,

Ползвам Vivacom Net Biz, с направени настройки за публичните адреси. До тук всичко е наред и интернета си върви.

Проблемът е, че ако искам да се свържа от вън към, да кажем порт 22 на някой от 5-те публични адреса не става?!?!?!

Някой сблъсквал ли се е с подобен проблем?

Адрес на коментара
Сподели в други сайтове

Предпочетох настройките да ги направят хората от Vivacom за по-сигурно, в резултат на което получих следния отговор: (В интерес на истината бяха доста бързи и отзивчиви като контактувах с тях по пощата)

Здравейте,

конфигурирахме   мрежата в my.contact.bg

За да   работи услугата коректно, IP конфигурацията   на Вашето оборудване трябва да бъде променена със новите IP адреси.

Ето   настройките на мрежовите карти, които трябва да направите :

 

IP Address : ххх.ххх.ххх.122 до   ххх.ххх.ххх.126

Gateway : ххх.ххх.ххх.121

SubnetMask : 255.255.255.248

 

DNS1 : 212.39.90.42

DNS2 : 212.39.90.43

 

При   този начин на работа на модема, няма никаква порт филтрация и ще може да   използвате посоченият по долу порт 22.

 

Хубав   ден!

 

С   уважение,

 

Група за техническа подръжка / Technical Support Group

Отдел Обслужване на клиенти / Customer Service   Department

БТК Груп / BTC Group

(за х-четата е ясно  ;D )

При тази конфигурация ADSL модема работи в режим "Router (изключен NAT)" съгласно терминологията на my.contact.bg.

Доколкото разбирам при това положение не е нужно никакво forward-ване, както и твърдят от Vivacom?!?!

След ADSL модема са свързани WinXP (с изключен firewall), най-обикновен D-Link рутер, linux рутер (http://vyatta.org) с включен ssh и изключен firewall, разбира се всеки със своето пубплично IP.

В крайна сметка всички опити да се свържа отвън навътре бяха безуспешни.

Преди да започна да ползвам тези настройки ползвахме NAT режима на модема и тогава всичко беше наред включително и forward-ването с тази разлика, че единственото статично публично IP беше коренно различно от сегашните.

 

Дано някой се е преборил с това.

Адрес на коментара
Сподели в други сайтове

Значи в момента реално ти имаш 5 РЕАЛНИ ИП адреса и си работят но просто нямаш достъп от вън така ли ? В сапунерката влиза ли ? Изобщо пинг имали на някъде ?

Адрес на коментара
Сподели в други сайтове

  • Администратор

а пробва ли да смениш порта на SSH услугата с нещо над 1024

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

Айде бе Linux спеца де се изгуби с решението на проблема ;D или само празни приказки постваш ;D

Пакетите предназначени за 5-те public адреса се изпращат на IP адреса който ADSL модема вече има, като осъществи PPP конекцията. След което модема трябва да реши къде да ги прати, например да има в рутинг таблицата си тази подмрежа. Например слагаме първия от 5-та адреса на LAN интерфейса на модема със съответната маска, до тук добре. Това би трябвало да работи. NAT трябва да е изключено, с модемите на БТК не можем да избираме NAT-а за кои адреси само да бъде. Ако NAT остане включен tcp handshake-а няма да сработи поради разликите в IP адресите. Лошото е че губим единия public адрес, както и възможността за NAT. Колегата 111111 се бърка с други модеми в друга държава, за това не можа да помогне. А при конкретния тест, който направих аз мисля че NAT-а не беше спрян. Но този NAT трябва да е направен (според firmware-a) да бъде само за "локални" source адреси от вътрешната мрежа...

Много ви здраве ;D на всички които (НЕ) помогнаха.

От поста на @pac0 с настрйките които са му пратили от vivacom личи че не се губи адрес .т.е. има си реално 5 публични адреса които се ползват.

Според мрежовата маска  /29 или 255.255.255.248 има пуснати 8 IP-адреса:

Единия е network-a, един за broadcast-a и 6 IP-адреса които могат да се ползват.От тези 6 адреса единият отива на рутера на вътрешният интерфейс и се ползва за гейт ..... или реално остават 5 адреса които могат да се ползват от потребителя.

На рутера на vivacom има сложен съответния рутинг за съответната мрежа примерно :

route add -net YYY.YYY.YYY.YYY/29 gw XXX.XXX.XXX.XXX/32

като XXX.XXX.XXX.XXX/32 е най-вероятно старото IP което е ползвано преди на входящият интерфейс.

@pac0

Интересното е че имам ssh към vyatta.org, липсва паролата само ...... ;D

Адрес на коментара
Сподели в други сайтове

@iso  ;D  може да ги помолиш за парола.

Иначе и аз имам смътното предположение като теб, че най-вероятно ме рутират към старото IP. Ще трябва да говоря с тях отново. Между другото хората от Vivacom ми казаха за допълнителни въпроси да се обръщам на тел. 121, но реших първо да попитам тук.

@DJ69 пинг няма към никой от публичните адреси.

@111111 пробвах с порт 1080 и пак нищо

Дочух, че и други хора имат подобен на моя проблем, за съжаление.

Много благодаря за Вашата отзивчивост!

Адрес на коментара
Сподели в други сайтове

  • Администратор

трябва подобно оборудване за да е читава работата ;D

ЛИНК

или за по напредналите ТОВА 

и за хардкор ТОВА

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

Рутера на Виваком работи задължително с НАТ.

Мрежата към WAN порта ти е с един от адресите които са ти дали от Виваком.

т.е. един от тези "ххх.ххх.ххх.122 до  ххх.ххх.ххх.126"

Gateway "ххх.ххх.ххх.121"

Mask "255.255.255.248"

Както ти подсказва маската, всичките 8 адреса са от една мрежа, т.е. няма как да я прекараш зад рутера!!!

два адреса ти се губят за мрежата, единия ти е гейтауей и останалите 5 са си твои. Те са в обща Lear 2 мрежа с Виваком.

Ако предположим, че на вивакомския рутера си конфигурирал първия свободен адрес "ххх.ххх.ххх.122", за да го ползваш навътре ще трябва да му конфигурираш forward навътре. За да ползваш останалите ще трябва също да им направиш forward все едно и те са конфигурирани на рутера.

Според мен няма да има проблем. Дано съм обяснил разбираемо.

Адрес на коментара
Сподели в други сайтове

Diogen, Според мен, ти напълно си се объркал ;D

1. Рутерите /в същност МОДЕМИТЕ/ са няколко модела, които се различават по възможностите си.

2. Мрежата на WAN порта, не го касае по никакъв начин.

3. IP адресите, които са му дали са си за него...тоест "вътрешни" но и публични .

4. Те са му дали 5 а не 8 адреса...

5. Адресите ххх.ххх.ххх.120-121 и ххх.ххх.ххх.127 не се губят а са си част от мрежата и при добро желани могат да се използват да се прави NAT върху тях.

6. Щом Модема работи в режим на рутер без NAT, то не му трябва да прави, какъвто и да било forward.

Адрес на коментара
Сподели в други сайтове

  • Собственик

Има как колега , има как.....  Само не съм сигурен дали точно с тва рутерче ще успееш да го направиш.. ;D  За proxy-arp  да си чувал ;D

Рутера на Виваком работи задължително с НАТ.

Мрежата към WAN порта ти е с един от адресите които са ти дали от Виваком.

т.е. един от тези "ххх.ххх.ххх.122 до  ххх.ххх.ххх.126"

Gateway "ххх.ххх.ххх.121"

Mask "255.255.255.248"

Както ти подсказва маската, всичките 8 адреса са от една мрежа, т.е. няма как да я прекараш зад рутера!!!

два адреса ти се губят за мрежата, единия ти е гейтауей и останалите 5 са си твои. Те са в обща Lear 2 мрежа с Виваком.

Ако предположим, че на вивакомския рутера си конфигурирал първия свободен адрес "ххх.ххх.ххх.122", за да го ползваш навътре ще трябва да му конфигурираш forward навътре. За да ползваш останалите ще трябва също да им направиш forward все едно и те са конфигурирани на рутера.

Според мен няма да има проблем. Дано съм обяснил разбираемо.

Адрес на коментара
Сподели в други сайтове

При вариянта с arp proxy-то мисля няма да останат 5 IP-та за крайния клиент, понеже на ADSL-рутера / ако изобщо може да се осъществи този вариянт/ ще са вдигнати 2-е IP-та от дадения сегмент /29 .....

    Както и да е, въпроса е че ако ще и по 10 IP-та да раздават BTK е все тая, няма да се подобри услугата от това.

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.

×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.