Две публични IP за много машини в локална мрежа
Здравейте,
Имам следния казус: в момента ползвам интернет с динамични IP и всичките ми потребители са зад рутер (TP-LINK TL-WR1043ND с инсталиран DD-WRT). При необходимост от друго IP, просто рестартирам модема.
Сега мисля да си взема нет от MEGALAN, там хората предлагат 2 публични IP адреса едновременно (статични). Устройството, което предлагат е някакъв маршрутизатор. От него ще излезе един мрежов кабел.
Как да настроя рутера така, че да използвам и двете статични публични IP-та, а едновременно с това и всичките ми устройства да са в една локална мрежа?
Ако се бриджне единия порт към WAN порта, на рутера може да се даде едно IP, а на устройството на този бриджнат порт - другото; но така устройството ще излезе от общата локална мрежа.
Не знам ако всички LAN се бриджнат към WAN (или по-точно WAN се използва като LAN), маршрутизатора на МЕГАЛАН как ще реагира? Ще се зададат на две устройства MAC адресите за раздаване на IP адреси, а другите няма ли да бъркат работата? И тези другите как ще излязат в интернет?
Благодаря предварително за отговорите Ви
Само да отбележа, че не съм наясно с този линукс на рутера много много...
Помагат ми за настройката, но човека, който го прави (признах си, че не съм аз) днес стана татко, така че май не е редно да го карам да чете той по въпроса.
Отговор: Две публични IP за много машини в локална мрежа
Цитат:
Първоначално публикувано от
tricki11 
Здравейте,
... Как да настроя рутера така, че да използвам и двете статични публични IP-та, ..
Какво значи "да ги използвам" ? Като успееш да дефинираш това, отговора сам ще излезе.
А иначе, едно използване може да се направи така:
- най-обикновен евтин 5-портов суич
- кабела на доставчика влеза в този суич
- от суича един кабел към WAM-порта на съществуващия рутер. Самия WAN-порт е настроен със единия статичен IP-адрес
- от суича друг кабел към да речем компютър, настроен с втория IP-адрес. И за да е видим този компютър с устройствата зад рутера - втора мрежова платка свързана с кабел в мрежата зад рутера.
Отговор: Две публични IP за много машини в локална мрежа
Благодаря ти за отговора
Има едно "ОБАЧЕ"
как да накарам примерно компютъра с две мрежови карти, да използва само едната за заявки към интернет, а другата само за локалната мрежа?
Както съм споменал, рутера е с DD-WRT, с други думи, използването на "най-обикновен евтин 5-портов суич" е неоправдано.
"Използвам" си го разбрал правилно: компютър 1 е с публично IP 1; компютър 2,3,.... с публично IP 2, WLAN - с публично IP 2 примерно
Все пак и това е някакво решение, което си предложил, ако има решение и на поставения от мен въпрос.
Отговор: Две публични IP за много машини в локална мрежа
" ... как да накарам примерно компютъра с две мрежови карти, да използва само едната за заявки към интернет, а другата само за локалната мрежа? ..."
Няма нужда да го караш нищо. Но ако все пак много държиш да го накараш нещо, трябва да махнеш гейтуея от вътрешния адаптер. А за това махане - начини много.
Относно 5-портовия суич - такъв може да се намери за под 10 лв втора употреба и добре работещ.
Не познавам DD-WRT. Познавам обаче други рутери, при които твоето "използване" се реализира вътре в самия рутер с правила и без допълнителни суичове. Например в Майкрософтския RASS може да се дефинира такова правило. (Да не се бърка с правила за port-forwarding !).
Така че, поразтърси се за информация относно DD-WRT, или почакай някой друг, който наистина познава DD-WRT да отговори (сега след уточнението за "използване", вече не е трудно да се отговори) може ли това да се направи вътре в DD-WRT.
Отговор: Две публични IP за много машини в локална мрежа
Да, за някакво такова правило си мисля и аз, самия рутер трябва да има тази възможност с този софтуер DD-WRT.
Благодаря ти за отговорите, мисля, че до тук въпроса е вече правилно формулиран след твоята намеса.
Очаквам наистина някой по-запознат с тази материя да даде отговор.
Поздрави
Отговор: Две публични IP за много машини в локална мрежа
Трябва да сложиш двата IP адреса на WAN порта и след това с policy routing да определиш кой компютър от вътрешната мрежа с кое IP да излиза навън. Ако ти се чете, ето:
Policy Based Routing - DD-WRT Wiki
IPROUTE2 Utility Suite Documentation
Linux Advanced Routing & Traffic Control HOWTO
Man page of IPTABLES
Отговор: Две публични IP за много машини в локална мрежа
Да, до тук схемата ми е ясна, вече разбирам, че наистина е възможно това, което искам.
Да започнем с първия въпрос, може би по-трудния според мен; как да сложа двете IP на WAN порта; Дали маршрутизатора на доставчика ще позволи да се присвоят и двете IP-та на един и същи MAC адрес - този на рутера? Ако да, то няма какво да се настройва по рутера за тази операция.
Другото, което виждам, е някакви IP тунели.
Както ще да е.
Явно е сложно за моята главица, ще изчакам няколко дена.
Ако някой има да добави нещо, ще бъда благодарен.
Отговор: Две публични IP за много машини в локална мрежа
Да, вече направих първите опити...греда
Изпробвах следните команди на рутера с DD-WRT с модем на Виваком. Един IP адрес 192.168.1.2 за всички и един 192.168.1.3 за IP 192.168.0.100 от вътрешната мрежа.
/usr/sbin/ip addr add 192.168.1.3/29 dev vlan1
/usr/sbin/iptables -t nat -I POSTROUTING 1 -p all -s 192.168.0.100 -j SNAT --to 192.168.1.3
/usr/sbin/iptables -t nat -A PREROUTING -p tcp -d 192.168.1.3 --dport 3389 -j DNAT --to-destination 192.168.0.100:3389
/usr/sbin/iptables -I FORWARD -p tcp -d 192.168.0.100 --dport 3389 -j ACCEPT
Всичко работеше добре....
Инстариха ми услугата на мегалан. резервираха ми 2 IP адреса за рутера, но....греда
само единия
другия не ще да ми го даде техния DHCP сървър.
Иска да имам два MAC адреса, за да ми даде 2 IP адреса.
въпроса ми е:
Може ли да се вдигне виртуален WAN порт, със собствен MAC адрес и да прехвърля асоциираното IP на машина от вътрешната мрежа?
благодаря предварително
