Routing VIP

rudolfdvorak

Pěkný den, nějak se mi nedaří dodělat routing. Už jsem to psal ale napíšu to ještě jednou.

Platfroma RoS

Mám od poskytovatele spojovací ip 1.1.1.2/30 tu mám na prvním routeru. Jako default gw mám nastavenu tedy 1.1.1.1/30. Přes tu mi chodí internet.

Potom mám přidělený veřejný rozsah 9.9.9.0/28. A ten jsem měl nastavený v ip adresách po jedné. A na druhý router v sítí jsem měl vše řešeno pomocí dst a src natu. Ale na druhém routeru už ale všechny požadavky chodili ze zdrojové ip hlavního routeru a ne z netu odkud opravdu přišli.

Takže bych chtěl rozsah 9.9.9.0/28 rozdělit na 9.9.9.8/29 a ten routovat přímo bez jakéhokoliv natování na prvním routeru na router druhý.

Prosím o to jak to udělat. Něco jsem zkoušel ale to mi nevyšlo.

Díky Ruda

zero

Na tom prvním routeru si udelej jen stattickou routu 9.9.9.0/29 ktera bude smerovat na ten druhy router. Ale v tomto pripade pocitej s tim, ze tento rozsah budes muset nastavit na jinej ifacu druheho routeru, nez na tom spojovaku s prvnim routerem. Pokud by jsi tyhle IP chtel nastavit na wanu /spojovaku/ toho druheho routeru, bude Ti to muset poslat stejnym zpusobem Tvuj ISP - tzn. u nej staticka routa 9.9.9.0/29 na Tvuj prvni router a v tomto pripade si zase ty verejky nastavis na jinej iface nez na ten spojovak s ISPkem.

rudolfdvorak

Zase nic asi jsem natvrdlej pro jistotu zde je schema jak to chci. Muzes mi to tam pripadne dopsat.

Diky Ruda

zero

Jeste dotaz, ty verejky /29 chces ukoncovat na WAN tech routeru nebo je posilat az do ty vnitrni LAN - napr. ke klientum na PC

Je treba si uvedomit, ze Tvuj ISP Ti ted ten subnet 9.9.9.0/28 neposila do Tve site, ale ma ho nastaven na tom stejnym rozhrani k Tobe (spojovaku 1.1.1.0/30) jako druhej rozsah - alespon tak jsem to pochopil, podle toho, ze jsi psal, ze na ty IP NATujes na tom prvnim routeru. Pokud to chces resit podle toho obrazku, co jsi poslal, tak:

Tvuj ISP Ti musi ten blok /28 upravit na /29. Tato jedna /29 zustane na WAN prvniho routeru (tak jak je nyni ta /28). A ten druhy blok Ti posle routou po te spojovacce (route add dst-address=9.9.9.8/29 gateway=1.1.1.2), a nastavis si ho na WAN druheho routeru.

Jiste by to slo udelat i p*covinama jako EoIP tunel apod, ale tohle je cistej routing.

rudolfdvorak

Jeste dotaz, ty verejky /29 chces ukoncovat na WAN tech routeru nebo je posilat az do ty vnitrni LAN - napr. ke klientum na PC

Je treba si uvedomit, ze Tvuj ISP Ti ted ten subnet 9.9.9.0/28 neposila do Tve site, ale ma ho nastaven na tom stejnym rozhrani k Tobe (spojovaku 1.1.1.0/30) jako druhej rozsah - alespon tak jsem to pochopil, podle toho, ze jsi psal, ze na ty IP NATujes na tom prvnim routeru. Pokud to chces resit podle toho obrazku, co jsi poslal, tak:

Tvuj ISP Ti musi ten blok /28 upravit na /29. Tato jedna /29 zustane na WAN prvniho routeru (tak jak je nyni ta /28). A ten druhy blok Ti posle routou po te spojovacce (), a nastavis si ho na WAN druheho routeru.

Jiste by to slo udelat i p*covinama jako EoIP tunel apod, ale tohle je cistej routing.

na wan tech routeru... a na tech routerech to budu uz natovat. Delat vpnky a tak dale.

Tedy na prvnim jeste to posilani na druhy router.

zero

Ano, popros je, aby Ti ten subnet /28 rozsekly na 2x /29. Prvni nechaji nastavenej stejne, jako nyni ta /28 a druhej Ti poslou tou routou. A tuto novou /29 si nastavis na spojovacce mezi prvnim a druhym routerem - tzn. jednu IP musis pouzit jako branu pro druhej router, chapeme se? :

rudolfdvorak

Ano, popros je, aby Ti ten subnet /28 rozsekly na 2x /29. Prvni nechaji nastavenej stejne, jako nyni ta /28 a druhej Ti poslou tou routou. A tuto novou /29 si nastavis na spojovacce mezi prvnim a druhym routerem - tzn. jednu IP musis pouzit jako branu pro druhej router, chapeme se? :

jasny uz jo ted je mi jasny ze je to jednoduchy... proste musej mi ten rozsah rozseknout, bez toho to nenastavim ciste. Diky moc a preju dobrou noc.

zero

Neni zac, dobrou