PPPOE 3 statikus IP-vel

Hálózatok egyéb

Sziasztok!

A problem a kovetkezo:

ADSL elofizetesunkon atalakitasok, valtozasok utan 3 statikus ip cimunk lett. A kerdes az, hogy hogyan tudom ezt kezelni a linux szerverunkkel?

A felallas az, hogy jon az ADSL modem be a linux gepbe, onnan meg megy a halozat fele egy masik kartya. Van tobb webszerver a halozaton, ezeknek mas-mas domain-neve, ezert van tobb ip cim.

Eloszor ugy gondoltam, hogy kapok egy IP-s tartomanyt, tehat nem 255.255.255.255 maszkkal kapok majd ip cimet, de nem ez tortent. Allitolag 3 kulonallo cim, csak mi itt dinamikusan kezeljuk, ezert veletlenszeru eppen mi az ip cimem kifele.

Mit kell bellitanom, melyik file-ban, hogy mukodjon a 3 cim es tudjam oket forwardolni is a megfelelo serverre.

Neztem a provider file tartalmat:

pty "pppoe -I eth0"
noipdefault
defaultroute
hide-password
lcp-echo-interval 20
lcp-echo-failure 5
mtu 1392
mru 2400
debug
kdebug 7
noauth
maxfail 0
persist
user #####

Tobb eth0 kene?? a noipdefault nem kell???

Elore is koszi a valaszokat.

  • 2083 megtekintés

( stra | 2009. 03. 09., h – 21:32 )

Mintha most ugyanazt a kérdést tetted volna fel, mint az előző topikban. Ott megadtuk a választ, itt annyit kell módosítanod, hogy a egy-egy külső IP nem egy azonos, hanem három különböző belső IP-re fordul be.

"...melyik file-ban..."
A tűzfalszabályok között.

Nem írtad körül rendesen, hogy jelenleg pontosan mi történik, és ezzel szemben te mit vársz el. Csak annyit tudunk, hogy a szolgáltató adott három IP-t, de neked nem működik.

Elvben úgy kellene mennie, hogy a PPP link kap egy darab IP-t, és ezen keresztül érhető el kívülről a másik kettő. Az, hogy a bentről indított kapcsolatok melyik IP-n látszanak, a MASQUERADING vagy SNAT szabálytól függ. A bejövők pedig a PREROUTING-ban a DNAT-tól.

"hogy tudok tobb statikus IP-t beallitani konkretan"
Nem kell beállítani. NAT kell. De ha esetleg mégis fel szeretnéd venni például a loopback interfészre, akkor:

ifconfig lo:1 217.173.xx.xx netmask 255.255.255.255
ifconfig lo:2 217.173.xx.xy netmask 255.255.255.255

"hogy ne a szolgaltato adja dinamikusan"
Az miért baj, ha a szolgáltatótól kapod? Ugyanazt kell kapnod mindig. Egyet közvetlenül a linkre, kettőt ezen keresztül route-olva. Nem javasolt a kézi beállítás.

"Allitolag 3 kulonallo cim, csak mi itt dinamikusan kezeljuk"
Ezt nem teljesen értem. Ti kezelitek dinamikusan, vagy a szolgáltató nem megfelelően állította be a címeket?

És a végére a kérdések:
- miután a szolgáltató kiadta az IP-ket, újrakapcsolódtál?
- a PPP interfész mindig ugyanazt az egy IP-t kapja a háromból?
- mit tapasztaltál az előző topikban leírt DNAT-os szabályok alkalmazása alatt?
- hogy néznek ki a tűzfalszabályaid? Volt-e valami a logban?

Köszönöm, hogy válaszoltált!
Tehát a lényeget leírom:
A hálózat nem bonyolult, a lényeg, hogy egy Linux Debian a tűzfal és router, erre jön a DSL kapcsolatunk, (217.173.32.9x, mail.domain.hu/www.domain.hu (ezen van a levelezésünk is, és egy webserver is,- belső ip:192.168.2.254), van egy windows Server 2000, active directory-ként (192.168.2.250), és van egy webserver amit el kéne érni kivulrol is (ip:192.168.2.249)

A lényeg a problémánkkal, hogy eddig rendelkeztünk egy DSL kapcsolattal...Volt egy fix IP-nk, és hozzá egy Domain nevünk, ami fontos a levelezésünk miatt is...
Most a cég rendelt másik két IP címet (217.173.33.xx, 217.173.33.xy) es 11 domain nevet... a 11 domain név rá van irányítva a 2 új fix IP-re...
A probléma, hogy eddig nem statikus IP-t állítottam be a DSL kapcsolatra, hanem hagytam hogy a szolgátató adja...
Most a másik két IP címet is ugyanazon a DSL vonalon kapom, és véletlenszerűen osztja ki a szolgáltató a 3 fix IP-t, hogy melyikkel csatlakozok...
A kérdés lényege az, hogy hogyan tudom beállítani fixen hogy a régi IP-vel csatlakozzak a DSL-re, de fel tudjam használni a másik két IP cimet is...a másik két IP-t egy, a belső hálózaton levő webserver gépre kéne irányítanom. Ehhez a szabály meg is van:

iptables -t nat -A PREROUTING -p tcp -d 217.173.xx.xx --dport 80 -j DNAT --to-destination 192.168.2.249:80
iptables -t nat -A PREROUTING -p tcp -d 217.173.xx.xy --dport 80 -j DNAT --to-destination 192.168.2.249:80

Azonban a szabály ugye addig nem működik, amíg nem tudom valahogy a két új IP-t "láthatóvá tenni kívűlről"...

Válaszolva a kérdésekre:
Igen, volt ujrakapcs, és veletlenszeruen kapcsolodok a 3 IP-ből mindig valamelyikkel.
Nem ugyanazt kapja igy vegul.
A szabaly ok, en is ezt alkalmaztam volna, de a gond nekem azzal van, hogy egyszerre midnig csak egy IP-t tudok kivulrol lathatova tenni PPP-n...ez a fo gondom...hogy egyszerre hogy tudom kezelni a 3 IP-t...

Előre is köszönöm!

Üdvözlettel: Gábor

"hogyan tudom beállítani fixen hogy a régi IP-vel csatlakozzak a DSL-re"
Az, hogy egyáltalán beállítható-e, az a szolgáltató konfigurációján múlik. Az rendkívül esélytelen, hogy a szolgáltató az ügyfél által beállított címet elfogadja.

"eddig nem statikus IP-t állítottam be a DSL kapcsolatra, hanem hagytam hogy a szolgátató adja..."
A fentiek miatt ez maradjon is így.

Elsősorban azt kellene megtudni, hogy miközben kapsz egy darab IP-t a PPP címeként, oda van-e route-olva a másik kettő is. Erről háromféleképpen tudsz meggyőződni. Megkérdezed a szolgáltatót; vagy megnézed a pppd aktivitását; vagy felveszed a loopback (vagy a ppp) interfészre aliasként a másik kettőt (ami nem a pppX éppen aktuális címe) a megfelelő tűzfalszabályokkal együtt. Ezekről a címekről kifelé indított, valamint kívülről ezekre a címekre indított ping és traceroute segítségével meglátod, hogy használhatóak-e.

Ha használhatóak, akkor vedd le ezeket az IP-ket a loopbackről, és a külső IP-ket használó összes tűzfalszabályt IP-re, és ne interfészre hivatkozva írd meg.

A legegyszerűbb viszont az lenne, ha beszélnél a szolgáltatóval, hogy tud-e egy IP állandó IP-t biztosítani a PPP-re, és erre route-olni a másik kettőt. Tudnia kellene.

"amíg nem tudom valahogy a két új IP-t "láthatóvá tenni kívűlről"..."
A NAT-on és a tűzfalszabályokon kívül ez nem a te feladatod, hanem a szolgáltatóé. A szolgáltató biztosítja azt, hogy az a két IP az adott

A leírásodból az a következtetés is levonható, hogy a "mail.domain.hu/www.domain.hu" kívülről való elérése csak a csatlakozások harmadában működik, amikor éppen ennek az IP-jét kapja a PPP. Ez így van? Ha nem így van, akkor vagy nálad van tűzfalszabálygond az új IP-k esetében, vagy a szolgáltatónál van valami baj.

Igazabol mindegy is lenne szerintem hogy melyik IPvel csatlakozok fel, a lenyeg az lenne, hogy mind a 3-at tudjam kezelni ugye...
Beszeltem a szolgaltatoval, es azt mondta hogy statikus IP hasznaljak, mert igy most dinamikusan kerem le, es igy ahogy Te is mondtad, a mail.domain.hu-t csak akkor tudom hasznalni, ha epp azt az IP-t kapom...
En probaltam felhuzni masik ket IP-t ugynarra az interfeszre, de nem mukodik akkor meg kivulrol...
ifconfig eth0:1 217.173.33.xy up...

de belso sikeres pingen kivul nem tortent semmi uj...

A NAT-olást hogy tudom megoldani? Milyen tuzfalszabalyokat kene meg hozza beirnom?