Veřejná IP

robotvor

Ahojte už jsem se ptal hapiho ale přece se zaptám ještě tady mám veřejné IP 93.x.x.1/26 zákazník má s tohoto rozsahu momentálně 19ku před a po jsou adresy už obsazené a potřeboval bych tuto adresu nechat zákazníkovy ale problem je v tom že jej potřebujeme přepojit přes jinou lokalitu z důvodu vyditelnosti na AP a nevím jakým způsobem udělat to aby mu adresa zůstala a nemusel ji měnit bo je to pro něj mega problem.Routování vzhledem k obsazení adres není možní.Je nějaká možnost?

net_work

takze chapu to spravne, ze ted je pripojen jakoby na iGW - hlavni bod a pak bude pripojen nekde dale v siti, za xx routerama?

robotvor

chápěš to výborně

net_work

tak s tim neni problem ;) ten rozsah, co mas ted pro nej, tak nastavis opet na AP pro nej - a nebo klidne az na klientskem zarizeni na ethernet.. vsude po ceste budes mit privatni adresy a jednoduse ten jeho stavajici verejny rozsah naroutujes (pomoci tech privatnich adres) az k nemu na AP (nebo eth, interface, podle potreby).. tzn. treba destination="verejna_ip/26" gateway=192.168.100.1 a tak to proroutujes az k nemu a neztratis po ceste ani 1 verejnou adresu...

robotvor

No ale ten rozsah /26 neni jen pro něj.On má s toho rozsahu jen jednu IP 19-ku a IP před i za mají jiní klienti.A zákazník má tu IP nastavenou na nějakém CISCO firewallu a tam ji potřebuju nechat.

net_work

no tak to je trochu problem no, pac pokud nebude moc zasahnout do toho cisca (ani zmenit masku podsite), tak to je na houby.. jako prasacky by se to udelalo asi tak, ze bys to u nej zanatoval pod nejakou privatni adresu, pres tvoji sit by packet profrcel na privatnich adresach a na iGW NATem 1 mu zase prenatoval verejnou adresu.. ale jestli tam provozuje neco jako IPsec a podobne sluzby haklive na NAT, tak ti za to moc nepodekuje...

radekulehla

Jeho novou neveřejnou IP adresu mu můžeš zanatovat (netmapnout) 1 na hlavním routeru, všude po cestě jeho neveřejka pak nesmí projít NATem.

lukas-svk

to nie je nic moc, ak sa jedna o firemneho zakaznika pouzivajuceho ipsec v istom setupe tak moze mat problem .. ale povedzme ze to je riesenie

Mas v sieti ospf alebo nejak staticky routujes?

Pripadne ja by som napr skusil ( treba to skusit na stole )

zakaznika teda prestahujes, medzi zakaznickym a tvojim routrom bude rovnaky /26 subnet ktory uz mas inde, avsak ten by som nepropagoval dalej do siete, propagoval by som iba hosta tj /32. To by mohlo klapnut, kedze /32 routa bude mat na ostatnych boxoch prednost .. Ten duplicitny subnet by tam bol len preto aby zakaznickemu routru malo co odpovedat na arp request pre adresu gw. Pripadne sa skusit pohrat s proxy arpom ..

Edit: samozrejme to ma nevyhody, zakaznik by nevedel komunikovat s nikym z original /26 subnetu,

traceroute asi ukaze blbosti pri traceovani na tuto kliensku ip. IP adresa GW v dublicitnom /26 subnete bude nedosiahnutelna z kazdeho ineho bodu nez z daneho duplicitneho subnetu ..

cheprer

Pokud nechces prijit o adresy routovanim.. tak tohle mi pripadne jako reseni. u toho bridge spis virtualni eth. na ktery bude v bridgi s vIP vystupnim ethernetem, a z neho VLAN na klientsky vystupni ethernet. Teorie. kterou muzu zkusit v praxi, co mas po ceste ke klientovi, a kolik routru? MAs tam UBNT nejaky co nejsou v AP WDS ci Client WDS? to by opravdu omezilo moznosti. nebo by stacil i nepouzity eth v IGW, jaksi nevidim moznost virtualniho eth. Mozna by stacila ta VLAN na bridge, co ja vim. Nepouzivam moc zrovna.

S Pozdravem Richard

lukas-svk

To jo, je am mozne prebridgeovat danu vlan v ktorej ma tie verejne adresy alebo pouzit nejaky EoIP, pripadne Ak ma dostatocne velke MTU siel by pouzit VPLS.

Je tam viacej moznosti.

Pri tom bridge zalezi ake je to rozlahle, nie je moc vhodne mat prilis rozhlahle bcast domeny ..