verejna_ip-dalsia_varianta

[hurvinek]

Zdravim vas,
hladal som v historii ale nevedel som najst tak sa chcem spytat.

Od mojho ISP som dostal blok ip X.X.X.16/29. Brana cize X.X.X.17 je u mojho ISP a tie 4 kusky su uz u mna.

Problem je v tom, ze ked dam na HLAVNYrouter ktory je spojeny kablom s mojim ISProuter ip (napr X.X.X.18) tak to funguje. Ale ked uz chcem dat dalsiu ip (napr X.X.X.19) na INYrouter, ktory je za HLAVNYrouter, tak to nejede. Naroutovane to mam, len neviem ako to prepojit aby ta brana u ISProuter vedela ze ip (X.X.X.19) je kusok dalej na INYrouter, ktory je za HLAVNYrouter.

dufam ze som to zruzumitelne vysvetlil.
Vopred vdaka za hinty.

[hapi]

hochu ty nevíš o routování vůbec nic. Ten subnet co ti daly patří na stranu routeru směrem do netu a směrem do vnitř sítě ho nedostaneš. Jediný co můžeš je dát všechny ty veřejný na iface hlavního routeru na iface do netu a ty pak dst-natovat. Nic víc.

[hurvinek]

hapiku hapiku, to co mi tu pises by mi povedala aj moja 80 rocna babka bez teba. Ale aj tak dik za odpoved no neriesi to moju situaciu. To co by som ja potreboval je nejaky druh virtualnej ip na interfaci k isp, ktoru si uz budem moct smerovat kde chcem po sieti. Len som nevedel ci nieco take je realne spravit.
a dstnat neriesi situaciu.

Vyriesim to asi tak ze poprosim mojho isp nech posunie branu ku mne a s tym si uz poradim.

[Stanislav Hrncir]

hkedej dstnat a srcnat nekde tady v postech.. tu ip proste das zase na wan stranu.. potom si celopu sit naroutujes treba na neverejnych a udelas dve pravidla.. 1. pokud neco pujde z netu a cil bude ta "dalsi" verejna tak to neskonci na hlavnim ale prenatuje se to na neverejnou v siti / ktera musi byt spravne naroutovana a druhe pravidlo ze pokud pujde neco z te neverejne do internetu tak se na hlavnim stroji kde ta verejna je zmeni zdrojova adresa na tu verejnou.. pripadne nejaky eoip tunel. jednoduse.. a nebo mpls tunel.. kde muzes provadet ruzny qos a jine veci

[reset]

hapiku hapiku, to co mi tu pises by mi povedala aj moja 80 rocna babka bez teba. Ale aj tak dik za odpoved no neriesi to moju situaciu. To co by som ja potreboval je nejaky druh virtualnej ip na interfaci k isp, ktoru si uz budem moct smerovat kde chcem po sieti. Len som nevedel ci nieco take je realne spravit.
a dstnat neriesi situaciu.

Vyriesim to asi tak ze poprosim mojho isp nech posunie branu ku mne a s tym si uz poradim.

hurvinku, hurvinku, rekl bychm, ze tvoje 80ti leta babicka o tom vi stejnou prdlacku jako ty, .... nic ve zlem
hapi ti rradi dobre

[Leeonek]

zkus to znova probrat se svojí babkou, ale pokud máš naroutovaný rozsah /29 a jedna ip adresa z toho už je brána u tvého poskytovatele, tak ty další ip adresy z rozsahu fyzicky dál nedostaneš ni kdyby ses rozkrájel.
Taky by mě zajímala pohnutka proč potřebuješ fyzicky dostat venkovní ip adresu dál do sítě, neumíš nastavit src a dst nat?

[hurvinek]

hapiku hapiku, to co mi tu pises by mi povedala aj moja 80 rocna babka bez teba. Ale aj tak dik za odpoved no neriesi to moju situaciu. To co by som ja potreboval je nejaky druh virtualnej ip na interfaci k isp, ktoru si uz budem moct smerovat kde chcem po sieti. Len som nevedel ci nieco take je realne spravit.
a dstnat neriesi situaciu.

Vyriesim to asi tak ze poprosim mojho isp nech posunie branu ku mne a s tym si uz poradim.

hurvinku, hurvinku, rekl bychm, ze tvoje 80ti leta babicka o tom vi stejnou prdlacku jako ty, .... nic ve zlem
hapi ti rradi dobre

reset toto bola teda rada. Skoda tvojho postu.

[hurvinek]

zkus to znova probrat se svojí babkou, ale pokud máš naroutovaný rozsah /29 a jedna ip adresa z toho už je brána u tvého poskytovatele, tak ty další ip adresy z rozsahu fyzicky dál nedostaneš ni kdyby ses rozkrájel.
Taky by mě zajímala pohnutka proč potřebuješ fyzicky dostat venkovní ip adresu dál do sítě, neumíš nastavit src a dst nat?

evidentne sa vam rady mojej babky vsetky zidu ked si ju tak radi do viet beriete, nechcete icq? ... no ale kaslat nato chlapci, ja nemam vobec chut rypat, len som chcel dostat odpoved ci to je nejakym sposobom mozne. O routovani viem toho dost ale mam aj medzeri to priznavam.
Proste ked som sa nadtym rozumne zamyslel nevedel som prist nato ako to naroutujem, kedze brana je u ISP, tak som sa chcel spytat.

To je vse.
Dakujem vam.

[reset]

a proc asi myslis, ze ti to nejde proroutovat dal ?
sice sam sobe tvrdis, ze o routovani toho vis hodne, tak by jsi mel vedet, ze pokud na jednom interfacu mas urcity subnet, tak to routuje tim smerem.
Kdyz das ten samy rozsah na druhou stranu, coz v tomto pripadne musis, tak musis rozdelit ten subnet na vice, cimz prijdes doslova zbytecne o spoustu adres. Pak by to melo jit. Jinak pokud na obou stranach pouzijes stejny subnet a stejnou masku, tak to proste nepotece, router by ti mel sam o sobe nakopat .... (tamto), protoze nevi kam to poslat.
Proto je nejlepsi reseni pouzit src/dst nat, viz. predchozi rady.

chnapes uz ?

[hurvinek]

a proc asi myslis, ze ti to nejde proroutovat dal ?
sice sam sobe tvrdis, ze o routovani toho vis hodne, tak by jsi mel vedet, ze pokud na jednom interfacu mas urcity subnet, tak to routuje tim smerem.
Kdyz das ten samy rozsah na druhou stranu, coz v tomto pripadne musis, tak musis rozdelit ten subnet na vice, cimz prijdes doslova zbytecne o spoustu adres. Pak by to melo jit. Jinak pokud na obou stranach pouzijes stejny subnet a stejnou masku, tak to proste nepotece, router by ti mel sam o sobe nakopat .... (tamto), protoze nevi kam to poslat.
Proto je nejlepsi reseni pouzit src/dst nat, viz. predchozi rady.

chnapes uz ?

ano reset, chapem to.

[Leeonek]

Abys mohl naroutovat veřejné ip adresy dál do sítě, je nutné mít jednu ip adresu od poskytovatele, a na tu jednu budeš mít od poskytovatele naroutován další rozsah, v jednom rozsahu to prostě nejde.

Neber si nějak osobně to co teď napíšu, ale já, vědom si svých vědomostí, si o sobě rozhodně netroufnu říct, že toho o routování vím dost. Přitom soudě podle toho co jsi tu napsal, mám lepší znalosti než Ty.
Znám lidi kteří toho o síťařině ví hodně, dělají ve firmách kde mají na starosti infrastrukturu o tisících počítačů, když k nim přijdeš, sedí před terminálovým oknem nějakého cisca, vedle sebe v poličce mají 20 knih, každá o minimálně 1000 stránkách. Člověk který dělá síťařinu 10-15 let, jo, to je člověk, který toho ví o routování dost....
Samozřejně sou i lamy které dělají u sítí 10 let a ví o tom pořád prd :)

[hurvinek]

Abys mohl naroutovat veřejné ip adresy dál do sítě, je nutné mít jednu ip adresu od poskytovatele, a na tu jednu budeš mít od poskytovatele naroutován další rozsah, v jednom rozsahu to prostě nejde.

Neber si nějak osobně to co teď napíšu, ale já, vědom si svých vědomostí, si o sobě rozhodně netroufnu říct, že toho o routování vím dost. Přitom soudě podle toho co jsi tu napsal, mám lepší znalosti než Ty.
Znám lidi kteří toho o síťařině ví hodně, dělají ve firmách kde mají na starosti infrastrukturu o tisících počítačů, když k nim přijdeš, sedí před terminálovým oknem nějakého cisca, vedle sebe v poličce mají 20 knih, každá o minimálně 1000 stránkách. Člověk který dělá síťařinu 10-15 let, jo, to je člověk, který toho ví o routování dost....
Samozřejně sou i lamy které dělají u sítí 10 let a ví o tom pořád prd

hehe ved v pohode. Ja som ale napisal ze mam aj medzery a viem o nich len to si uz asi necital. Ja vas vsetkych chapem, aj reseta aj hapiho a tiez som vedel o tom ze to nebude take jednoduche ked brana je u mojho ISP. A myslim ze ani nejdem rozoberat preco som sa pytal, proste som sa chcel spytat "ci by to neslo" aj ked som vedel ze nie ... a mozme sa prestat bavit o tom kto vie toho dost a kto zas viac. A ak vas to upokoji, uznavam ze viete o tom viac, takze mozte kludne spavat. Hurvinek vas netromfne

[Hatatitla]

Nenaroutuješto ale pomocou VLANy by si mal dosiahnuť to čo chceš

[reset]

Nenaroutuješto ale pomocou VLANy by si mal dosiahnuť to čo chceš

mas recht, pres vlany by to i slo

[hurvinek]

Nenaroutuješto ale pomocou VLANy by si mal dosiahnuť to čo chceš

mas recht, pres vlany by to i slo

ty reset, toto si nemozem odpustit ale to je uz dalsi nezmyselny post ktory si tu dal. Vypovedna hodnota absolutne 0. Nic by sa nestalo ani keby si to tu nepostol. Ale ty si to nemozes odpustit pretoze ty vsetko toto ovladas, ze?



to Hatatitla: diki moc, presne nieco take virtualne som mal na mysli. Pomohlo mi to.