Routing VIP

[Rudolf Dvořák]

Pěkný den, nějak se mi nedaří dodělat routing. Už jsem to psal ale napíšu to ještě jednou.

Platfroma RoS

Mám od poskytovatele spojovací ip 1.1.1.2/30 tu mám na prvním routeru. Jako default gw mám nastavenu tedy 1.1.1.1/30. Přes tu mi chodí internet.

Potom mám přidělený veřejný rozsah 9.9.9.0/28. A ten jsem měl nastavený v ip adresách po jedné. A na druhý router v sítí jsem měl vše řešeno pomocí dst a src natu. Ale na druhém routeru už ale všechny požadavky chodili ze zdrojové ip hlavního routeru a ne z netu odkud opravdu přišli.

Takže bych chtěl rozsah 9.9.9.0/28 rozdělit na 9.9.9.8/29 a ten routovat přímo bez jakéhokoliv natování na prvním routeru na router druhý.

Prosím o to jak to udělat. Něco jsem zkoušel ale to mi nevyšlo.

Díky Ruda

[sub_zero]

Na tom prvním routeru si udelej jen stattickou routu 9.9.9.0/29 ktera bude smerovat na ten druhy router. Ale v tomto pripade pocitej s tim, ze tento rozsah budes muset nastavit na jinej ifacu druheho routeru, nez na tom spojovaku s prvnim routerem. Pokud by jsi tyhle IP chtel nastavit na wanu /spojovaku/ toho druheho routeru, bude Ti to muset poslat stejnym zpusobem Tvuj ISP - tzn. u nej staticka routa 9.9.9.0/29 na Tvuj prvni router a v tomto pripade si zase ty verejky nastavis na jinej iface nez na ten spojovak s ISPkem.

[Rudolf Dvořák]

Zase nic asi jsem natvrdlej pro jistotu zde je schema jak to chci. Muzes mi to tam pripadne dopsat.

Diky Ruda

[sub_zero]

Jeste dotaz, ty verejky /29 chces ukoncovat na WAN tech routeru nebo je posilat az do ty vnitrni LAN - napr. ke klientum na PC
Je treba si uvedomit, ze Tvuj ISP Ti ted ten subnet 9.9.9.0/28 neposila do Tve site, ale ma ho nastaven na tom stejnym rozhrani k Tobe (spojovaku 1.1.1.0/30) jako druhej rozsah - alespon tak jsem to pochopil, podle toho, ze jsi psal, ze na ty IP NATujes na tom prvnim routeru. Pokud to chces resit podle toho obrazku, co jsi poslal, tak:

Tvuj ISP Ti musi ten blok /28 upravit na /29. Tato jedna /29 zustane na WAN prvniho routeru (tak jak je nyni ta /28). A ten druhy blok Ti posle routou po te spojovacce (route add dst-address=9.9.9.8/29 gateway=1.1.1.2), a nastavis si ho na WAN druheho routeru.

Jiste by to slo udelat i p*covinama jako EoIP tunel apod, ale tohle je cistej routing.

[Rudolf Dvořák]

Jeste dotaz, ty verejky /29 chces ukoncovat na WAN tech routeru nebo je posilat az do ty vnitrni LAN - napr. ke klientum na PC
Je treba si uvedomit, ze Tvuj ISP Ti ted ten subnet 9.9.9.0/28 neposila do Tve site, ale ma ho nastaven na tom stejnym rozhrani k Tobe (spojovaku 1.1.1.0/30) jako druhej rozsah - alespon tak jsem to pochopil, podle toho, ze jsi psal, ze na ty IP NATujes na tom prvnim routeru. Pokud to chces resit podle toho obrazku, co jsi poslal, tak:

Tvuj ISP Ti musi ten blok /28 upravit na /29. Tato jedna /29 zustane na WAN prvniho routeru (tak jak je nyni ta /28). A ten druhy blok Ti posle routou po te spojovacce (route add dst-address=9.9.9.8/29 gateway=1.1.1.2), a nastavis si ho na WAN druheho routeru.

Jiste by to slo udelat i p*covinama jako EoIP tunel apod, ale tohle je cistej routing.

na wan tech routeru... a na tech routerech to budu uz natovat. Delat vpnky a tak dale.

Tedy na prvnim jeste to posilani na druhy router.

[sub_zero]

Ano, popros je, aby Ti ten subnet /28 rozsekly na 2x /29. Prvni nechaji nastavenej stejne, jako nyni ta /28 a druhej Ti poslou tou routou. A tuto novou /29 si nastavis na spojovacce mezi prvnim a druhym routerem - tzn. jednu IP musis pouzit jako branu pro druhej router, chapeme se?

[Rudolf Dvořák]

Ano, popros je, aby Ti ten subnet /28 rozsekly na 2x /29. Prvni nechaji nastavenej stejne, jako nyni ta /28 a druhej Ti poslou tou routou. A tuto novou /29 si nastavis na spojovacce mezi prvnim a druhym routerem - tzn. jednu IP musis pouzit jako branu pro druhej router, chapeme se?

jasny uz jo ted je mi jasny ze je to jednoduchy... proste musej mi ten rozsah rozseknout, bez toho to nenastavim ciste. Diky moc a preju dobrou noc.

[sub_zero]

Neni zac, dobrou