Téma na fóru několikrát probírané, přesto jsem nenašel úplně to, co bych chtěl.
Mám uvnitř sítě linuxový router, který routuje (neNATuje) z jednoho neveřejného rozsahu na druhý. Za routerem jsou pak koncové zákaznické routery. Jednomu z koncových routerů nyní potřebuju přidělit veřejnou IP na jeho WAN.
Řešení vidím tak, že můj router uvnitř sítě bude mít na WAN dvě IP (současnou neveřejnou, a nově také veřejnou /30). Na LAN také dvě IP (neveřejnou + nějaký veřejný rozsah třeba /29). Zákaznickému koncovému routeru pak nastavím na WAN veřejnou IP také ze stejného rozsahu /29. Zajímá mě ale, jak správně na mém routeru nastavit routy, resp. výchozí brány. Můžu asi nechat, ať se routuje přes současnou GW s neveřejnou IP, což by asi fungovalo, ale zřejmě to není úplně správně. Nebo mám mít na routeru dvě výchozí brány pro neveřejný a veřejný rozsah?
Snažil jsem se to popsat, aby to nebylo dlouhé, ale nevím, jestli je to pochopitelné. Případné doplňující dotazy rád zodpovím.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Veřejná IP na routované síti
-
sub_zero
- Příspěvky: 1741
- Registrován: 19 years ago
- antispam: Ano
- Bydliště: Olomouc
- Kontaktovat uživatele:
nevidím žádnej problém posílat public subnety po privátních rozsazích - máme to tak všude.
tu /30 na WANu Linuxu nepotřebuješ.
iGW ------ Linux ----- CPE
Na iGw nastavíš routu té /29 na WAN linuxu, tu /29 přidáš na LAN Linuxu, na CPE nastavíš public IP a jako GW použiješ LAN Linuxu
tu /30 na WANu Linuxu nepotřebuješ.
iGW ------ Linux ----- CPE
Na iGw nastavíš routu té /29 na WAN linuxu, tu /29 přidáš na LAN Linuxu, na CPE nastavíš public IP a jako GW použiješ LAN Linuxu
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
OK, tak když to ničemu nevadí takhle posílat, tak to tak udělám.
Dík za reakci.
Dík za reakci.
0 x
Je to OK, akorát je třeba vzít v potaz, že v nekterých specifických případech může nastat špatně řešitelný problem s kolizí adresových rozsahů, viz. https://www.root.cz/clanky/implementuje ... -nastrahy/ cca druhá polovina článku.
0 x
Funguje celkem OK, pokud skrz síť na neveřejkách routuji veřejku. Vyjma možnosi kolize IP adres mezi LAN a WAN stranou je ještě občas problém ICMP hlášení, které vznikne uvnitř neveřejné čáti a má se posílat ven protistraně, to občas blbne. Takže je třeba se snažit, aby nebyl důvod k jejich vzniku (např změna MTU).
Jestli-že CPE je Mikrotik, tak jde na něj poslat přímo veřejku /32 a nepotřebuji spojovák typu /30 (ten se udělá na nějakém neveřejném rozsahu, dneska nejlépe asi 100.64/10).
Jestli-že CPE je Mikrotik, tak jde na něj poslat přímo veřejku /32 a nepotřebuji spojovák typu /30 (ten se udělá na nějakém neveřejném rozsahu, dneska nejlépe asi 100.64/10).
0 x