|
Publiczne IP - niewidoczne z WAN
|
| wook |
Dodano 05-08-2013 11:54
|
User
Posty: 12
Dołączył: 06/11/2006 17:47
|
Witam,
Netgear WNR3500Lv2. Oprogramowanie Tomato PL 1.28.0000 MIPSR2-105-PL K26 USB AIO.
Sytuacja wygląda następująco:
1. Posiadam pulę adresów publicznych 88.xxx.xxx.xxx/28
2. Z usługodawcą łączę się punkt w punkt (inne ip publiczne).
- WAN -zestawione, działa
3. LAN
- br0 - publiczne 88.xxx.xxx.xxx/28 - działa (brak dostępu z WAN na te adresy)
- br1 - prywatne IP 192.168.xxx.xxx/24 - działa
- br2 - prywatne IP 10.0.xxx.xxx.xxx/24 - działa
Teraz chciałbym ustawić widoczność publicznych adresów IP z WAN. Niestety nie wiem jak to zrobić.
Na razie ustawiłem sobie w DMZ jeden z tych adresów, ale chciałbym mieć możliwość dostępu do pełnej puli jaką mam do wykorzystania.
Proszę o pomoc co trzeba włączyć, lub wyłączyć w Tomato, aby cały zakres br0 był widoczny z WAN-u.
Z góry dziękuję i pozdrawiam,
Edytowany przez wook dnia 05-08-2013 12:04
|
| |
|
|
| shibby |
Dodano 05-08-2013 12:06
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
a do tutoriali zaglądałeś?
http://openlinksys.info/forum/viewthread.php?thread_id=10852&pid=68441
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| wook |
Dodano 05-08-2013 12:13
|
User
Posty: 12
Dołączył: 06/11/2006 17:47
|
Zaglądałem,
tylko nie wiem za bardzo jak to ugryźć ponieważ połączenie punkt w punkt ma inną adresację 82.xxx.xxx.xxx/30 i to mam ustawione na WAN-ie.
Natomiast na br0 ustawiłem adresację publicznych IP jakie otrzymałem od usługodawcy 88.xxx.xxx.xxx/28. |
| |
|
|
| shibby |
Dodano 05-08-2013 12:23
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
nie. źle.
Robisz wg tutoriala czyli WAN konfigurujesz na IPku połączeniowym, br0 ustawiasz 192.168. czy jaką tam chcesz klasę. I dalej lecisz wg tutoriala czyli robisz aliasy dla połączenia internetowego (vlan0 lub vlan1 w zależności od routera) i NATujesz połączenia przychodzące/wychodzące między publicznym ip a prywatnym.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| wook |
Dodano 05-08-2013 12:38
|
User
Posty: 12
Dołączył: 06/11/2006 17:47
|
Nie bardzo mogę zmienić adresację WAN-a (ja - 82.xxx.xxx.xx8 <----> 82.xxx.xxx.xx7 - usługodawca). Usługodawca powiedział, że tak nie mogę skonfigurować WAN-u, że 88.xxx.xxx.xxx/28, będzie ustawione na WAN-ie, a brama WAN-u 82.xxx.xxx.xx7.
IP publiczne muszą zostać na br0 (tak mi się wydaje). Czy nie można włączyć widoczności tylko tego interfejsu? |
| |
|
|
| shibby |
Dodano 05-08-2013 12:46
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
nadal nie rozumiesz
Ustaw WAN tak jak miałeś by ci działało (pomijamy narazie pulę adresów). Ustawiasz br0 na pulę ip prywatnych czyli 192.168.xx lub 10.xxx. Klineci dostają adresy PRYWATNE.
To co robisz idąc tutorialem to tworzysz ALIASY karty sieciowej na połączeniu internetowym i NATujesz połączenia przychodzącen na dany adres z puli na wybrany adres ip klienta. Tak samo połączenia wychodzące od danego klienta kierujesz na wybrany adres publiczny z puli (na dany alias sieciówki).
Mam tak zrobione w hotelu (światło od tepsy i 32ipki z RIPE - inna pula ip niż ip od tepsy) i działa wszystko poprawnie.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| wook |
Dodano 05-08-2013 13:13
|
User
Posty: 12
Dołączył: 06/11/2006 17:47
|
Dzięki. Powoli zaczynam trybić. 
Czyli tak jak pisałeś, robię aliasy z publicznych na prywatne i odwrotnie.
Czasem ja się człowiek zapętli w swoich rozmyślaniach to nie może z niej wyskoczyć. Potrzebny jest tzw. kopniak.
Czy te cztery linijki mogę wklepać od razu w okienku skryptów firewalla, czy muszę po kolei, każdy z osobna wpisywać?
Czy DMZ będzie działał bez problemu po wykonaniu skryptów?
Dzięki raz jeszcze. |
| |
|
|
| shibby |
Dodano 05-08-2013 14:21
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
DMZ powinien działać bez problemu ale oczywiście tylko dla połączeń przychodzących na IP wpisany w WAN.
Natomiast te "4 linijki" tyczą się konfiguracji jednego aliasu z jednym publicznym ip oraz skierowaniem połączeń z tego publicznego ip na dany ip prywatny i odwrotnie. Jednym słowem te 4 linijki to taki DMZ innego publicznego ipka dla danego ipka prywatnego.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| wook |
Dodano 05-08-2013 14:34
|
User
Posty: 12
Dołączył: 06/11/2006 17:47
|
Zrobiłem tak jak w tutku i w LAN-ie jest ok (tzn. jak sprawdzam sobie swój adres IP to pokazuje publiczny, natomiast z zewnątrz jak puszczam pingi na te adresy to nie odpowiadają i niestety nie ma dostępu do uruchomionych usług na tych adresach). 
Edytowany przez wook dnia 05-08-2013 14:49
|
| |
|
|
| shibby |
Dodano 05-08-2013 15:00
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
Pokaż screeny z basic (konfiguracja wan), skrypt z firewalla oraz ifconfig (oczywiście ipki częściowo zamarz).
Spróbuj też wyłączyć DMZ. Może ono coś psuje. Jak okaże się że to wina DMZ to zwyczajnie przekieruj porty przez port forwarding a nie DMZ.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| wook |
Dodano 05-08-2013 15:14
|
User
Posty: 12
Dołączył: 06/11/2006 17:47
|
DMZ wyłączyłem, ale nadal nie jest dobrze.
ifconfig vlan1:1 82.xxx.xxx.xxx netmask 255.255.255.0
iptables -t nat -I POSTROUTING -s 192.168.0.233 -j SNAT --to 82.xxx.xxx.xxx
iptables -t nat -I PREROUTING -d 82.xxx.xxx.xxx -j DNAT --to 192.168.0.233
iptables -I FORWARD -s 82.xxx.xxx.xxx -d 192.168.0.233 -j ACCEPT
ifconfig vlan1:1 82.xxx.xxx.xxx1 netmask 255.255.255.0
iptables -t nat -I POSTROUTING -s 192.168.0.248 -j SNAT --to 82.xxx.xxx.xxx1
iptables -t nat -I PREROUTING -d 82.xxx.xxx.xxx1 -j DNAT --to 192.168.0.248
iptables -I FORWARD -s 82.xxx.xxx.xxx1 -d 192.168.0.248 -j ACCEPT
ifconfig vlan1:1 82.xxx.xxx.xxx1 netmask 255.255.255.0
iptables -t nat -I POSTROUTING -s 192.168.0.251 -j SNAT --to 82.xxx.xxx.xxx1
iptables -t nat -I PREROUTING -d 82.xxx.xxx.xxx1 -j DNAT --to 192.168.0.251
iptables -I FORWARD -s 82.xxx.xxx.xxx1 -d 192.168.0.251 -j ACCEPT
br0 Link encap:Ethernet HWaddr 20:E5:2A:23:CF:2C
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:29895 errors:0 dropped:0 overruns:0 frame:0
TX packets:26464 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:13491628 (12.8 MiB) TX bytes:21756235 (20.7 MiB)
br1 Link encap:Ethernet HWaddr 20:E5:2A:23:CF:2C
inet addr:10.0.0.250 Bcast:10.0.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:60 (60.0 B) TX bytes:0 (0.0 B)
eth0 Link encap:Ethernet HWaddr 20:E5:2A:23:CF:2C
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:51741 errors:0 dropped:0 overruns:0 frame:0
TX packets:45398 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:31730527 (30.2 MiB) TX bytes:31450005 (29.9 MiB)
Interrupt:4 Base address:0x2000
eth1 Link encap:Ethernet HWaddr 20:E5:2A:23:CF:2E
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:1841
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:3 Base address:0x1000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:9 errors:0 dropped:0 overruns:0 frame:0
TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1074 (1.0 KiB) TX bytes:1074 (1.0 KiB)
vlan1 Link encap:Ethernet HWaddr 20:E5:2A:23:CF:2C
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:29900 errors:0 dropped:0 overruns:0 frame:0
TX packets:26464 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:13611502 (12.9 MiB) TX bytes:21862091 (20.8 MiB)
vlan1:1 Link encap:Ethernet HWaddr 20:E5:2A:23:CF:2C
inet addr:82.xxx.xxx.xxx Bcast:82.xxx.xxx.xxx Mask:255.255.255.0
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
vlan2 Link encap:Ethernet HWaddr 20:E5:2A:23:CF:2D
inet addr:88.xxx.xxx.xxx Bcast:88.xxx.xxx.xxx Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:21841 errors:0 dropped:0 overruns:0 frame:0
TX packets:18934 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:17187687 (16.3 MiB) TX bytes:9587914 (9.1 MiB)
vlan3 Link encap:Ethernet HWaddr 20:E5:2A:23:CF:2C
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Połączony z 05 sierpień 2013 15:54:18:
Zmieniłem nazwy vlanów na kolejne vla1:, 1:2, 1:3
I dalej jest to samo:
br0 Link encap:Ethernet HWaddr 20:E5:2A:23:CF:2C
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4681 errors:0 dropped:0 overruns:0 frame:0
TX packets:6156 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:836048 (816.4 KiB) TX bytes:5339428 (5.0 MiB)
br1 Link encap:Ethernet HWaddr 20:E5:2A:23:CF:2C
inet addr:10.0.0.250 Bcast:10.0.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:60 (60.0 B) TX bytes:0 (0.0 B)
eth0 Link encap:Ethernet HWaddr 20:E5:2A:23:CF:2C
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10657 errors:0 dropped:0 overruns:0 frame:0
TX packets:10203 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6160328 (5.8 MiB) TX bytes:6194980 (5.9 MiB)
Interrupt:4 Base address:0x2000
eth1 Link encap:Ethernet HWaddr 20:E5:2A:23:CF:2E
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:65
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:3 Base address:0x1000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:9 errors:0 dropped:0 overruns:0 frame:0
TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1074 (1.0 KiB) TX bytes:1074 (1.0 KiB)
vlan1 Link encap:Ethernet HWaddr 20:E5:2A:23:CF:2C
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:4693 errors:0 dropped:0 overruns:0 frame:0
TX packets:6156 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:855446 (835.3 KiB) TX bytes:5364052 (5.1 MiB)
vlan1:1 Link encap:Ethernet HWaddr 20:E5:2A:23:CF:2C
inet addr:82.xxx.xxx.xx1 Bcast:82xxx.xxx.255 Mask:255.255.255.0
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
vlan1:2 Link encap:Ethernet HWaddr 20:E5:2A:23:CF:2C
inet addr:82.xxx.xxx.xx2 Bcast:82.xxx.xxx.255 Mask:255.255.255.0
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
vlan1:3 Link encap:Ethernet HWaddr 20:E5:2A:23:CF:2C
inet addr:82.xxx.xxx.xx3 Bcast:82.xxx.xxx.255 Mask:255.255.255.0
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
vlan2 Link encap:Ethernet HWaddr 20:E5:2A:23:CF:2D
inet addr:88.yyy.yyy.yyy Bcast:88.yyy.yyy.yyy Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5962 errors:0 dropped:0 overruns:0 frame:0
TX packets:4047 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5112918 (4.8 MiB) TX bytes:830928 (811.4 KiB)
vlan3 Link encap:Ethernet HWaddr 20:E5:2A:23:CF:2C
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
wook załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez wook dnia 05-08-2013 15:54
|
| |
|
|
| shibby |
Dodano 05-08-2013 19:39
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
zle. Czytaj powoli tutorial. Tworząc aliasy dla poszczególnych ip publicznych musisz zmieniać numer interfejsu. Czyli jak pierwszy ip przypisujesz do vlan1:1 to kolejny musi być na vlan1:2 itd. Ty przypisujesz 3 ipki na tym samym interfejsie.
tak samo tworząc 3 poszczególne reguły iptables to za każdym razem przypisujesz je do tego samego jednego ip. Chyba ze za dużo zamazałeś ipki (wszędzie jest 82.xxx.xxx.xxx1) co nie wskazuje jednoznacznie, że to mogą być inne ip. Zamaż środkowe liczby i zostaw pierwszą i ostatnią. To już nam da pełen obraz
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| wook |
Dodano 05-08-2013 20:04
|
User
Posty: 12
Dołączył: 06/11/2006 17:47
|
Rzeczywiście wcześniej za dużo pousuwałem adresach.
Zrobiłem tak jak napisałeś i dalej nie działa.
Trochę pozmieniałem ustawienia interfejsów min. vlan 1:1 i 3:1
Poniżej ustawienia:
ifconfig vlan1:1 82.xxx.xxx.61 netmask 255.255.255.0
iptables -t nat -I POSTROUTING -s 192.168.0.251 -j SNAT --to 82.xxx.xxx.61
iptables -t nat -I PREROUTING -d 82.xxx.xxx.61 -j DNAT --to 192.168.0.251
iptables -I FORWARD -s 82.xxx.xxx.61 -d 192.168.0.251 -j ACCEPT
ifconfig vlan3:1 82.xxx.xxx.50 netmask 255.255.255.240
iptables -t nat -I POSTROUTING -s 192.168.5.233 -j SNAT --to 82.xxx.xxx.50
iptables -t nat -I PREROUTING -d 82.xxx.xxx.50 -j DNAT --to 192.168.5.233
iptables -I FORWARD -s 82.xxx.xxx.50 -d 192.168.5.233 -j ACCEPT
br0 Link encap:Ethernet HWaddr 20:E5:2A:23:CF:2C
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:341 errors:0 dropped:0 overruns:0 frame:0
TX packets:321 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:49536 (48.3 KiB) TX bytes:173515 (169.4 KiB)
br1 Link encap:Ethernet HWaddr 20:E5:2A:23:CF:2E
inet addr:10.0.0.250 Bcast:10.0.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:60 (60.0 B) TX bytes:0 (0.0 B)
br2 Link encap:Ethernet HWaddr 20:E5:2A:23:CF:2C
inet addr:192.168.5.1 Bcast:192.168.5.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:93 errors:0 dropped:0 overruns:0 frame:0
TX packets:82 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:9964 (9.7 KiB) TX bytes:57133 (55.7 KiB)
eth0 Link encap:Ethernet HWaddr 20:E5:2A:23:CF:2C
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:623 errors:0 dropped:0 overruns:0 frame:0
TX packets:595 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:163612 (159.7 KiB) TX bytes:265775 (259.5 KiB)
Interrupt:4 Base address:0x2000
eth1 Link encap:Ethernet HWaddr 20:E5:2A:23:CF:2E
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:3 Base address:0x1000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:9 errors:0 dropped:0 overruns:0 frame:0
TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1074 (1.0 KiB) TX bytes:1074 (1.0 KiB)
vlan1 Link encap:Ethernet HWaddr 20:E5:2A:23:CF:2C
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:342 errors:0 dropped:0 overruns:0 frame:0
TX packets:321 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:50950 (49.7 KiB) TX bytes:174799 (170.7 KiB)
vlan1:1 Link encap:Ethernet HWaddr 20:E5:2A:23:CF:2C
inet addr:82.xxx.xxx.61 Bcast:82.xxx.xxx.255 Mask:255.255.255.0
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
vlan2 Link encap:Ethernet HWaddr 20:E5:2A:23:CF:2D
inet addr:88.xxx.xxx.98 Bcast:88.xxx.xxx.99 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:186 errors:0 dropped:0 overruns:0 frame:0
TX packets:192 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:91010 (88.8 KiB) TX bytes:33515 (32.7 KiB)
vlan3 Link encap:Ethernet HWaddr 20:E5:2A:23:CF:2C
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:93 errors:0 dropped:0 overruns:0 frame:0
TX packets:82 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:10336 (10.0 KiB) TX bytes:57461 (56.1 KiB)
vlan3:1 Link encap:Ethernet HWaddr 20:E5:2A:23:CF:2C
inet addr:82.xxx.xxx.50 Bcast:82.xxx.xxx.63 Mask:255.255.255.240
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1 |
| |
|
|
| shibby |
Dodano 06-08-2013 08:36
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
nie 3:1 tylko 1:3 ma być  vlan1 to interfejs WAN (sprawdziłeś to prawda?) tak więc aliasy dla niego to vlan1:1 vlan1:2 vlan 1:3 itd.
sprawdz w ogóle czy vlan1 to twój wan:
nvram show | grep wan_ifname
u mnie np na RT-N66u jest vlan2.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| wook |
Dodano 06-08-2013 08:44
|
User
Posty: 12
Dołączył: 06/11/2006 17:47
|
Zrobiłem trzy interfejsy lan br0 (192.168.0.1),( br1 10.0.0.1) i br2 (192.168.5.1)
Dałem vlan3:1 ponieważ chciałem przekierować ruch do innego interfejsu z adresacją 192.168.5.1, a valn1.1 do 192.168.0.1
Chyba, ze tak nie można
Wan to u mnie tez vlan2
Zmienię skrypt na:
ifconfig vlan2:1 82.xxx.xxx.61 netmask 255.255.255.0
iptables -t nat -I POSTROUTING -s 192.168.0.251 -j SNAT --to 82.xxx.xxx.61
iptables -t nat -I PREROUTING -d 82.xxx.xxx.61 -j DNAT --to 192.168.0.251
iptables -I FORWARD -s 82.xxx.xxx.61 -d 192.168.0.251 -j ACCEPT
ifconfig vlan2:2 82.xxx.xxx.50 netmask 255.255.255.240
iptables -t nat -I POSTROUTING -s 192.168.5.233 -j SNAT --to 82.xxx.xxx.50
iptables -t nat -I PREROUTING -d 82.xxx.xxx.50 -j DNAT --to 192.168.5.233
iptables -I FORWARD -s 82.xxx.xxx.50 -d 192.168.5.233 -j ACCEPT
Połączony z 06 sierpień 2013 09:14:58:
Ustawiłem tylko jedną regułę i tez nie działa.
Terminy naglą, a tutaj problem. :|
ifconfig vlan2:1 82.xxx.xxx.61 netmask 255.255.255.0
iptables -t nat -I POSTROUTING -s 192.168.0.251 -j SNAT --to 82.xxx.xxx.61
iptables -t nat -I PREROUTING -d 82.xxx.xxx.61 -j DNAT --to 192.168.0.251
iptables -I FORWARD -s 82.xxx.xxx.61 -d 192.168.0.251 -j ACCEPT
Połączony z 06 sierpień 2013 09:31:35:
Zastanawia mnie jeszcze jedna kwestia.
Czy można zrobić tak jak zrobiłem kilka linijek wyżej tzn.
Ustawić jedno przekierowanie na adres 192.168.0.x i drugie na 192.168.5.x.
Połączony z 06 sierpień 2013 15:47:56:
No i dalej nie działa.
Próbowałem już rożnych kombinacji.
Jak nie widać IP publicznych tak nie widać.
Edytowany przez wook dnia 06-08-2013 15:47
|
| |
|
|
| shibby |
Dodano 06-08-2013 16:05
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
adresy publiczne aliasujesz do połączenia internetowego. A to do jakiego adresu prywatnego chcesz go skierować to już kwestia podania IP. BR jest tu nie ważny.
Pytanie teraz czy restartowałeś router po tych wszystkich zmianach? Może pamięta bzdury które wypisywałeś mu wyżej
BTW czy maska 255.255.255.0 jest oby napewno poprawna? Wcześnie pisałeś - cytuję: Posiadam pulę adresów publicznych 88.xxx.xxx.xxx/28. A /28 to nie 255.255.255.0 tylko 255.255.255.240. Do poprawki jak mniemam
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| wook |
Dodano 06-08-2013 16:18
|
User
Posty: 12
Dołączył: 06/11/2006 17:47
|
Ruter restartowałem kilkakrotnie. Sprawdzając poleceniem ifconfig, czy się na pewno zmieniły.
Maskę podsieci również zmieniałem kilkakrotnie. W końcu zostałem przy oryginalnej /28.
Co ciekawe to nie widać żadnego ruchu na interfejsach vlan2:1 i2:1 tak jan na vlan2 (czy tak ma to wyglądać?):
vlan2 Link encap:Ethernet HWaddr 20:E5:2A:23:CF:2D
inet addr:88.xxx.xxx.98 Bcast:88.xxx.xxx.99 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1177388 errors:0 dropped:0 overruns:0 frame:0
TX packets:1485916 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:640229678 (610.5 MiB) TX bytes:980488649 (935.0 MiB)
vlan2:1 Link encap:Ethernet HWaddr 20:E5:2A:23:CF:2D
inet addr:82.xxx.xxx.61 Bcast:82.xxx.xxx.63 Mask:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
vlan2:2 Link encap:Ethernet HWaddr 20:E5:2A:23:CF:2D
inet addr:82.xxx.xxx.50 Bcast:82.xxx.xxx.63 Mask:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 |
| |
|
|
| shibby |
Dodano 06-08-2013 16:29
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
vlany są teraz poprawnie. Wywołaj pozostałe regułki z poziomu shella i zobacz czy działa.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| wook |
Dodano 06-08-2013 17:23
|
User
Posty: 12
Dołączył: 06/11/2006 17:47
|
Nie bardzo kojarzę o jakie regułki chodzi?
Czy mogę poprosić o podpowiedź?
Edytowany przez wook dnia 06-08-2013 17:28
|
| |
|
|
| shibby |
Dodano 06-08-2013 18:32
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
no i te 3 linijki iptables vlany już masz więc komendę ifconfig sobie darujesz.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
' target='_blank'>Link
