Ερώτηση για δημιουργία δικτύου με Public IPs

[macabre_sunsets]

Έχω ένα subnet από 8 ΙΡs και θα ήθελα να τις χρησιμοποιήσω αλλά δεν γνωρίζω το πως. Για αυτό θα ήθελα λίγη βοήθεια ως προς την συνδεσμολογία και τις ρυθμίσεις του δικτύου.

 

Το παρών δίκτυο έχει ως εξης:

>       192.168.1.0                     10.0.0.0                  
Modem -------------> PC (Router/DHCP) ----------> Υπόλοιπο δίκτυο

ΤΟ PC (Router/DHCP) (ClearOS) έχει δύο κάρτες δικτύου, η μία στο 192.168.1.0 C Class και η άλλη στο 10.0.0.0 C Class.

 

Στο modem είναι ενεργοποιημένο ΝΑΤ. Δοκίμασα να δώσω μια Public IP στο PC (Router/DHCP), αλλά προφανώς δεν την «πήρε». Τι ρυθμίσεις χρειάζονται ώστε να την δεχτεί και να είναι προσβάσιμο από έξω;

 

Πιθανολογώ πως αρχικά θα πρέπει να φύγει το ΝΑΤ, σωστά; Εάν φτιάξω ένα Virtual Interface στο PC (Router/DHCP) και του δώσω μια Public IP θα παίξει; Το Virtual Interface θα πρέπει να φτιαχτεί στην κάρτα που ακούει στο 192.168.1.0 Class ή στο 10.0.0.0 Class; Μήπως δεν χρειάζεται καν Virtual Interface (να βγάλω το 192.168.1.0 για παράδειγμα από την μια κάρτα); Να τονίσω πως θέλω να έχουν και άλλοι υπολογιστές (αλλά όχι όλοι) Public IP, οι οποίοι βρίσκονται «πίσω» από το PC (Router/DHCP).

 

Κάποια ιδεά/γνώμη/πρόταση;

[alquiii]

ΤΟ πιο απλο και ευκολο που μπορεις να κανεις ειναι να κανεις one to one nat tis public με τις εσωτερικες σου στο ρουτερακι.

[poulinos]

για να παιξει το πραγματικο δικτυο

ας πουμε οτι εχουμε ενα δικτυο 193.92.150.3 εως 193.92.150.10 με static 194.219.229.100

thn static την ξεχναμε ειναι αχρηστη.

την πρωτη Ip 193.92.150.3 και την τελευταια 150.10 τις ξεχναμε οποτε απο ενα 8αρι δικτυο εχουμε 6

την δευτερη ip 193.92.150.4 την παιρνει ο ρουτερ

οι υπολοιπες μεχρι και την 9 πανε στα pc.στο ρουτερ ΚΛΕΙΝΕΙΣ ΥΠΟΧΡΕΩΤΙΚΑ ΤΟ ΝΑΤ.για να καταλαβεις οτι εχει πετυχει οταν πας στο whatismyip.com αντι να βλεπεις την static σου θα βλεπεις την πραγματικη Ip του pc Που εισαι.

 

απο εκει και περα στο server στην μια καρτα δικτυου δινεις μια πραγματικη και στην δευτερη καρτα δικτυου μια ψευτικη και εναν dhcp που θα μοιραζει ip για να βγαινουν τα μηχανηματα που θες με fake.subnet στο πραγματικο δικτυο αν ειναι 8αρι το δικτυο θα βαλεις 255.255.255.248

 

 

[macabre_sunsets]

@alquiii

Δυστυχώς δεν έχει τέτοια επιλογή το modem.

 

@poulinos

Δηλαδή, αντί για 192.168.1.254 που έχει τώρα η ethernet του modem θα βάλω 193.92.150.4.

Αντί για την 192.168.1.1 που έχει η μια κάρτα του server θα βάλω 193.92.150.5.

Στην άλλη κάρτα του server θα βάλω 10.0.0.1 και θα ορίσω τον DHCP να μοιράζει τις ΙΡ 10.0.0.10-10.0.0.50 για παράδειγμα.

Σωστά μέχρι εδώ;

 

Οι υπόλοιποι υπολογιστές που παίρνουν ΙΡ 10.0.0.x πώς θα πάρουν Public IP εφόσον βρίσκονται στο 10.0.0.0 Interface του server; Απλά θέτω την ΙΡ τους 193.92.150.x και είναι εντάξει;

 

Η σύνδεση είναι:

modem -> server -> switch -> λοιποί υπολογιστές.

 

Συγγνώμη για τις πολλές ερωτήσεις, αλλά μην κάνω κάτι λάθος και μείνω πάλι χωρίς Internet :/

[alquiii]

για να παιξει το πραγματικο δικτυο

ας πουμε οτι εχουμε ενα δικτυο 193.92.150.3 εως 193.92.150.10 με static 194.219.229.100

thn static την ξεχναμε ειναι αχρηστη.

την πρωτη Ip 193.92.150.3 και την τελευταια 150.10 τις ξεχναμε οποτε απο ενα 8αρι δικτυο εχουμε 6

την δευτερη ip 193.92.150.4 την παιρνει ο ρουτερ

οι υπολοιπες μεχρι και την 9 πανε στα pc.στο ρουτερ ΚΛΕΙΝΕΙΣ ΥΠΟΧΡΕΩΤΙΚΑ ΤΟ ΝΑΤ.για να καταλαβεις οτι εχει πετυχει οταν πας στο whatismyip.com αντι να βλεπεις την static σου θα βλεπεις την πραγματικη Ip του pc Που εισαι.

 

απο εκει και περα στο server στην μια καρτα δικτυου δινεις μια πραγματικη και στην δευτερη καρτα δικτυου μια ψευτικη και εναν dhcp που θα μοιραζει ip για να βγαινουν τα μηχανηματα που θες με fake.subnet στο πραγματικο δικτυο αν ειναι 8αρι το δικτυο θα βαλεις 255.255.255.248

 

ΚΑταρχην καρφωτες public IP δεν ειναι και η καλυτερη υλοποιησει γιατι δεν εχει πληρη ελεγχο του δικτυου σου, πχ firewall πισω απο το ρουτερ

 

Απο την στιγμη που το ρουτερ εχεις address mapping δεν χρειαζεται να κλεισει το NAT.

Θα κανει αντιστοιχια τισ Public με τις εσωτερικες Και τελος.

Η στατικη πανω στο ρουτερ, δεν τον ενοχλει αυτο.

 

 

"Δυστυχώς δεν έχει τέτοια επιλογή το modem."

 

Δες στην καρτελα NAT. Πιο μοντελο ειναι?

[macabre_sunsets]

Το modem είναι το ΖΤΕ ZXV10 H108L (της Wind). Η μόνη επιλογή που έχω βρει για ΝΑΤ είναι "Enable/Disable NAT".

 

Έχει επίσης μια επιλογή για "Create new WAN connection" όπου μπορείς να διαλέξεις "PPPoE, PPPoA, Static, DHCP, Bridge". Δοκίμασα να φτιάξω μια σύνδεση "Static" αλλά συνέχεια μου έλεγε πως οι ρυθμίσεις δεν είναι έγκυρες.

 

Προς το παρών το έκανα όπως είπε ο poulinos παραπάνω και φαίνεται να παίζει. Δυστυχώς χρειάζονται οι καρφωτές ΙΡ καθώς θα αντιστοιχηθούν σε domains.

 

Και κάτι ακόμα μήπως και γνωρίζετε. Η Wind/Tellas φιλτράρει πόρτες (και ειδικότερα την 80); Με port forwarding δεν μου έπαιζε και με DMZ το ίδιο. Οπότε όλη η ιστορία γίνεται για να πάρει Public IP ο server μήπως και έχει πρόβλημα το modem. Δυστυχώς όμως, ακόμα και με Public IP η πόρτα συνεχίζει να φαίνεται κλειστή. Στην τεχνική υποστήριξη λένε πως δεν φιλτράρουν τίποτα, αλλά δεν γίνεται να μην παίζει μόνο η 80 και όλες (σχεδόν) οι άλλες να παίζουν.

 

edit

Μερικά screenshot μπορείτε να δείτε εδώ.

[alquiii]

"Έχει επίσης μια επιλογή για "Create new WAN connection" όπου μπορείς να διαλέξεις "PPPoE, PPPoA, Static, DHCP, Bridge". Δοκίμασα να φτιάξω μια σύνδεση "Static" αλλά συνέχεια μου έλεγε πως οι ρυθμίσεις δεν είναι έγκυρες."

 

Αυτες οι ρυθμισεις αφορουν την συνδεση απο το ρουτερ σου μεχρι τον ISP

 

 

"Δυστυχώς χρειάζονται οι καρφωτές ΙΡ καθώς θα αντιστοιχηθούν σε domains."

 

Και με ΝΑΤ δεν αλλαζει κατι σε αυτο.

 

"Με port forwarding δεν μου έπαιζε και με DMZ το ίδιο"

 

Εφοοσον εχεισ Public πανω δεν χρειαζεσαι Port forwarding θα πρεπει να παιξει κατευθειαν.

Δες αν εχεις firewall sto pc.

DMZ περνας ολοι την κινηση (σε μερικα εκτοσ το nat) σε αλλο ρουτερακι.

[macabre_sunsets]

Έκανα δύο δοκιμές, α) με port forwarding και όλες οι ΙΡ πίσω από ΝΑΤ και β) με Public IP χωρίς ΝΑΤ. Firewall δεν υπάρχει καθώς ο σερβερ έπαιζε μια χαρά πριν γίνει αλλαγή του παρόχου και του modem. Βέβαια ξεφεύγουμε λίγο από το θέμα μας, αλλά ευκαιρία να λυθεί και αυτό αν γίνεται.

 

Το DMZ είναι δηλαδή μόνο για router -> router;

[alquiii]

Με το DMZ "ριχνεις" τη κινηση σιυ σε αλλο ρουτερακ, ειτε με το ΝΑΤ μαζι η χωρις.

 

Στην 80 τι εχεις?IIS?

[poulinos]

αν και κανονικα λενε οτι οταν εχεις Public ολες οι ports ειναι ανοιχτες εν τουτοις εχω δει χωρις να βαζω χερι στην φωτια οτι σε μια εταιρεια επρεπε να κανεις και Port forward την 80 για να παιξει ο server πχ Που ειχε την public.σε μερικα ρουτερακια βεβαια πρεπει να αλλαξεις την port Που βλεπεις το Interface.παντως για server κτλ Public και αυτα αυτο το modem ειναι λιγο .....

δοκιμασε να κανεις καρφωτα public και να κανεις Port forward την 80 στην Public.dmz ανοιγει τα παντα αλλα συνηθως το κανεις οταν εχεις nat και απλα δεν θες να κανεις Port forward η δεν εχει πολλες επιλογες για rules.

[macabre_sunsets]

Στην 80 «ακούει» ο Apache.

 

Πώς μπορεί να αλλάξει η πόρτα του interface του modem; Δεν έχω δει κάτι αντίστοιχο στις επιλογές του.

Αυτό που λες για Port Forward ισχύει μόνο για την 80; Επειδή σε άλλες πόρτες (443, 8080) παίζει μια χαρά ο Apache χωρίς κάποιο Forward, όπως επίσης και κάποιες άλλες υπηρεσίες.

Όσο για το ότι είναι «λίγο» το modem θα συμφωνήσω μαζί σου, αλλά δυστυχώς δεν είναι στο χέρι μου να το αλλάξω.

[poulinos]

Στην 80 «ακούει» ο Apache.

 

Πώς μπορεί να αλλάξει η πόρτα του interface του modem; Δεν έχω δει κάτι αντίστοιχο στις επιλογές του.

Αυτό που λες για Port Forward ισχύει μόνο για την 80; Επειδή σε άλλες πόρτες (443, 8080) παίζει μια χαρά ο Apache χωρίς κάποιο Forward, όπως επίσης και κάποιες άλλες υπηρεσίες.

Όσο για το ότι είναι «λίγο» το modem θα συμφωνήσω μαζί σου, αλλά δυστυχώς δεν είναι στο χέρι μου να το αλλάξω.

 

 

σε καποια routers αλλαζει ειτε απο web interface ειτε απο cli.για το συγκεκριμενο δεν ξερω.σε μερικα αλλα αν κανεις port forward την 80 οταν εισαι απο Lan σε παει στον ρουτερ οταν εισαι απο Wan σε παει εκει που θες.αυτο για τιν 80 το ειχα δει για 80 και 443 https:// απλα χωρις να δινω ορκο.αν ειχες και κανα αλλο ρουτερ για δοκιμη ρε γαμωτο.

[macabre_sunsets]

Δυστυχώς δεν έχει CLI (telnet και ssh που δοκίμασα).

 

Η μόνη επιλογή πλέον είναι να δωθεί κάποια λύση από την Wind (είτε με αλλαγή modem -ελπίζοντας να παίζει το καινούριο-, είτε να στείλουν τεχνικό να το δει). Αλλιώς κάπου, κάπως, κάτι δεν κάνω καλά εγώ και δεν μπορώ να το καταλάβω.

 

Όπως και να έχει, ευχαριστώ για τις απαντήσεις και την βοήθειά σας. Νομίζω πως θα σταματήσω να ασχολούμαι με αυτό το θέμα για τώρα.

[poulinos]

 

@poulinos

Δηλαδή, αντί για 192.168.1.254 που έχει τώρα η ethernet του modem θα βάλω 193.92.150.4.

Αντί για την 192.168.1.1 που έχει η μια κάρτα του server θα βάλω 193.92.150.5.

Στην άλλη κάρτα του server θα βάλω 10.0.0.1 και θα ορίσω τον DHCP να μοιράζει τις ΙΡ 10.0.0.10-10.0.0.50 για παράδειγμα.

Σωστά μέχρι εδώ;

 

Οι υπόλοιποι υπολογιστές που παίρνουν ΙΡ 10.0.0.x πώς θα πάρουν Public IP εφόσον βρίσκονται στο 10.0.0.0 Interface του server; Απλά θέτω την ΙΡ τους 193.92.150.x και είναι εντάξει;

 

Η σύνδεση είναι:

modem -> server -> switch -> λοιποί υπολογιστές.

 

 

ξεχασα να γραψω για αυτο.η ethernet του modem ναι θα γινει η δευτερη πραγματικη Ip.

και η τριτη στο server.στην αλλη καρτα του server πχ ναι 10.0.0.1 και θα μοιραζει αυτος Ip.

οι αλλοι δεν θα παρουν Public εκτος αν τους βαλεις στο ιδιο switch που θα πρεπει να υπαρχει μαζι με τον server .εσυ δινεις σε switch μετα τον server.αν ηθελες Public και σε αλλους υπολογιστες πρεπει να πανε σε ενα switch μαζι με τον server οχι μετα απο αυτον .τωρα για ασφαλεια καποιοι βαζουν και ενα firewall πιο πριν με πραγματικη Ip και αυτο.

[alquiii]

ξεχασα να γραψω για αυτο.η ethernet του modem ναι θα γινει η δευτερη πραγματικη Ip.

και η τριτη στο server.στην αλλη καρτα του server πχ ναι 10.0.0.1 και θα μοιραζει αυτος Ip.

οι αλλοι δεν θα παρουν Public εκτος αν τους βαλεις στο ιδιο switch που θα πρεπει να υπαρχει μαζι με τον server .εσυ δινεις σε switch μετα τον server.αν ηθελες Public και σε αλλους υπολογιστες πρεπει να πανε σε ενα switch μαζι με τον server οχι μετα απο αυτον .τωρα για ασφαλεια καποιοι βαζουν και ενα firewall πιο πριν με πραγματικη Ip και αυτο.

 

Δηλαδη να κανει τι? Μισο ΝΑΤ?

Και αν θελει Public πανω σε pc?

Για μενα η σωστοτερη υλοποιηση και αυτη που εγω ακολουθω ειναι ΠΟΥΘΕΝΑ public, ουτε σε pc ουτε σε server.

Το εξωτερικο δικτυο πρεπει να το κρατας μεσα στο router/pix/firewall.

Το ξαναλεω , για μενα, προσωπικη μου αποψη