helló,
abban kérném a segítségeteket, hogy a következőben segítsetek:
Adott egy hálózat, LAN0: UPC Kábelmodem ( Thomson ), LAN1: 192.168.0.0/24, LAN2: Bridge a LAN0 -rá, publikus hálózat, itt vannak a serverek, tehát LAN0 és LAN2 -n UPC publikus címek mozognak, méghozzá egy /27 -es tartomány.
És ez így tök jól működött, 2 évig...
Aztán jött az UPC ( jó fél éve...) és kicserélte a modemet, csoda cisco -ra. Ahogy néztem a cisco eszközön, ő kap egy címet a 10-es tartományból, amivel boldog és a LAN portjain pedig szórja a UPC publikus tartományát.
És most jön a csavar: Amint a UPC kicserélte a modemet, a natolt hálózat ( LAN1 ) elkezdett "szaggatni".
Ami abban merül ki, hogy ha "túl sok" a kapcsolat, akkor egy sima weboldal nem jön be, de a streamek rendre megszakadnak.
Itt gyanakodtam mtu -ra, de azt mind a két oldalon állítgattam, kisebbre, de persze semmi hatása ( vagy legalábbis nem érzékelhető ).
Viszont, ha PC -ket LAN1 -ről átkötöm LAN2 -re és kapnak egy publikus címet, láss csodát, minden megy.
És a sírás határán vagyok, mert
- ha a monowall a probléma, OK, de akkor 2 évig miért nem volt?
- ha nem a monowall a gond, akkor mi?
- most komolyan az lenne a csíziója a upc hálózatnak, hogy privát -> nat publikusra -> gw pedig az egészet "encapszulálja" a upc belső 10-es tartományára aztán valahol meg kiszorja?
tudja valaki, hogy "pontosan" mit csinál az a CISCO Modem ( DOCSIS 3 ).
Nagyvonalakban tudom, de kellene a felszín alatt :)
köszi előre is
- 4394 megtekintés
Hozzászólások
Szívesen segítenék, de eléggé zavaros amit leírtál. Viszont két helyen is üzemeltetek UPC modemet és nem egyszer volt hogy a modem cseréje oldotta meg a titokzatos kiakadásokat - modem+router egyszerre!?
* Én egy indián vagyok. Minden indián hazudik.
- A hozzászóláshoz be kell jelentkezni
HÁH, nekem épp ilyen zavaros :)
UPC nem cserél modemet, mert szerinte jó.
Iget, modem + rouiter egyben, lévén van címe és mindennek az a default gw -je.
- A hozzászóláshoz be kell jelentkezni
Talán ha rajzolnád ...
Legalább így:
LAN0 - konyhai szegmens - cisco-modem-upc
LAN1 - nappali szegmens - gw gép-modem-upc
stb.
* Én egy indián vagyok. Minden indián hazudik.
- A hozzászóláshoz be kell jelentkezni
(DOCSIS oldalon? 10.v.b.n/?)
|UPC MODEM| --------- |LAN0|
( 89.x.y.z/27 ) |LAN2| ------------ serverek ( 192.168.0.0/24 )
|LAN1| ------------ belső hálózat ( 89.x.y.z/27 )
remelem ertheto...
- A hozzászóláshoz be kell jelentkezni
Hát, ez a struktúra nekem magas :(
Hány publikus címet használtok/használhattok? Mi az hogy publikus cím?
A belső hálózatotok (LAN1) közvetlen, publikus IP címet kapnak? - ezek most akkor a looserek? A szerverek kinek szolgáltatnak? - ez a belső hálózatod looserei számára szolgáltatnak vagy a WEB -re kötve (http/https, ftp, ssh vagy bármi kívülről elérhető).
Ha átkötöd a LAN2 -re ott is közvetlen publikus címet adsz nekik? - akkor az hogy megy át a routeren, azt mondod a LAN2 egy csinos C osztályú LAN (/24) ...
Ennek így semmi értelme :(
* Én egy indián vagyok. Minden indián hazudik.
- A hozzászóláshoz be kell jelentkezni
(DOCSIS oldalon? 10.v.b.n/?)
|UPC MODEM| --------- |LAN0|
( 89.x.y.z/27 )
|LAN2| ------------ serverek ( 89.x.y.z/27 ) < --- ha ide kotom oket, es publikus cimet kapnak, akkor nem szakad meg
|LAN1| ------------ belső hálózat ( 192.168.0.0/24 ) < --- ha a userek ide vannak kotve, akkor megszakad
- A hozzászóláshoz be kell jelentkezni
Tehát akkor a LAN2 -ben a looserek 89.x.y.z1, 89.x.y.z2, 89.x.y.z3 stb. publikus címet kapnak? Vagy csak egy helyen próbáltad?
Szerintem a UCP/szolgáltató csak egy "publikus" címet ad egy felhasználóra. Ha mégis, akkor passz.
* Én egy indián vagyok. Minden indián hazudik.
- A hozzászóláshoz be kell jelentkezni
up
- A hozzászóláshoz be kell jelentkezni