date:20140506

Re: [rlug] ip public

2014-05-06 Fir de Conversatie Vali Dragnuta

> >
> > Dacă providerul îi rutează  86.200.200.200 prin 86.100.100.100 atunci
> problema este banală si clasică, eu am înțeles că, totuși, 86.100.100.100
> și 86.200.200.200, deși probabil din subneturi diferite, sunt în acelasi
> domeniu de broadcast, practic am înțeles că, într-un switch providerul i-a
> mai alocat un port și i-a mai dat un IP (de altfel se înțelege din emailul
> initial că a primit câte un gateway pentru fiecare ip).
> Mai mult, de obicei dacă un provider vrea să ruteze prin ip-ul tau alt ip
> atunci îți va da cel putin un /30 nu un /32.

1. daca cele doua adrese alocate s-ar afla in acelasi domeniu de
broadcast dar cu subneturi diferite ar trebui sa fi primit si un default
gateway + subnet mask pentru cel de-al doilea ip, si nu a primit.
 asa ca most likely se afla chiar in situatia

2. ... in care are probabil un subnet foarte mic routat prin celalalt
ip. Nu ca ar fi relevant daca e /30 sau /32, providerul face
configurarea aproximativ la fel.




___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] ip public

2014-05-06 Fir de Conversatie Tudor Gheorghe

On 05/07/2014 12:08 AM, Tudor Gheorghe wrote:
> On 05/07/2014 12:03 AM, Octavian Chelu wrote:
>> 2014-05-06 23:52 GMT+03:00 Vali Dragnuta :
>>
 Tot ce se poate deși mi s-ar părea ciudat ca routerul să răspundă 
 la arp
 request pentru un ip pe care nu-l are pe nici o interfată, doar 
 pentru că
 are rută către el.
>>>
>>> Depinde cum ti-a fost alocat de provider : daca ti-a alocat un alt ip
>>> din acelasi subnet cu cel direct conectat, ai dreptate. Daca de fapt ai
>>> un ip direct conectat si un subnet pe care providerul il routeaza prin
>>> adresa ta ip primara(adica are si el o ruta) atunci nu e nevoie.
>>>
>>> A se observa ca cele 2 adrese mentionate nu par sa faca parte din
>>> acelasi subnet, asa ca providerul are sigur la rindul sau in tabela de
>>> routare o ruta catre 86.200.200.200 via 86.100.100.100
>>>
>>> Asa ca routerul providerului o sa faca arp lookup pentru 86.100.100.100
>>> apoi o sa trimita pachetele pentru 86.200.200.200 catre adresa ethernet
>>> a lui 86.100.100.100
>>>
>>> Dacă providerul îi rutează  86.200.200.200 prin 86.100.100.100 atunci
>> problema este banală si clasică, eu am înțeles că, totuși, 
>> 86.100.100.100
>> și 86.200.200.200, deși probabil din subneturi diferite, sunt în acelasi
>> domeniu de broadcast, practic am înțeles că, într-un switch 
>> providerul i-a
>> mai alocat un port și i-a mai dat un IP (de altfel se înțelege din 
>> emailul
>> initial că a primit câte un gateway pentru fiecare ip).
>> Mai mult, de obicei dacă un provider vrea să ruteze prin ip-ul tau 
>> alt ip
>> atunci îți va da cel putin un /30 nu un /32.
> Asta se poate verifica simplu, ridicand cel de-al doilea ip ca alias 
> pe wan si dand ping in gateway.
>
Tare mi-e ca raspunsul lui Victor e cel corect :D

-- 
Tudor Gheorghe
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] ip public

2014-05-06 Fir de Conversatie Tudor Gheorghe

On 05/07/2014 12:03 AM, Octavian Chelu wrote:
> 2014-05-06 23:52 GMT+03:00 Vali Dragnuta :
>
>>> Tot ce se poate deși mi s-ar părea ciudat ca routerul să răspundă la arp
>>> request pentru un ip pe care nu-l are pe nici o interfată, doar pentru că
>>> are rută către el.
>>
>> Depinde cum ti-a fost alocat de provider : daca ti-a alocat un alt ip
>> din acelasi subnet cu cel direct conectat, ai dreptate. Daca de fapt ai
>> un ip direct conectat si un subnet pe care providerul il routeaza prin
>> adresa ta ip primara(adica are si el o ruta) atunci nu e nevoie.
>>
>> A se observa ca cele 2 adrese mentionate nu par sa faca parte din
>> acelasi subnet, asa ca providerul are sigur la rindul sau in tabela de
>> routare o ruta catre 86.200.200.200 via 86.100.100.100
>>
>> Asa ca routerul providerului o sa faca arp lookup pentru 86.100.100.100
>> apoi o sa trimita pachetele pentru 86.200.200.200 catre adresa ethernet
>> a lui 86.100.100.100
>>
>> Dacă providerul îi rutează  86.200.200.200 prin 86.100.100.100 atunci
> problema este banală si clasică, eu am înțeles că, totuși, 86.100.100.100
> și 86.200.200.200, deși probabil din subneturi diferite, sunt în acelasi
> domeniu de broadcast, practic am înțeles că, într-un switch providerul i-a
> mai alocat un port și i-a mai dat un IP (de altfel se înțelege din emailul
> initial că a primit câte un gateway pentru fiecare ip).
> Mai mult, de obicei dacă un provider vrea să ruteze prin ip-ul tau alt ip
> atunci îți va da cel putin un /30 nu un /32.
Asta se poate verifica simplu, ridicand cel de-al doilea ip ca alias pe 
wan si dand ping in gateway.

-- 
Tudor Gheorghe

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] ip public

2014-05-06 Fir de Conversatie Octavian Chelu

2014-05-06 23:52 GMT+03:00 Vali Dragnuta :

>
> > >
> > Tot ce se poate deși mi s-ar părea ciudat ca routerul să răspundă la arp
> > request pentru un ip pe care nu-l are pe nici o interfată, doar pentru că
> > are rută către el.
>
>
> Depinde cum ti-a fost alocat de provider : daca ti-a alocat un alt ip
> din acelasi subnet cu cel direct conectat, ai dreptate. Daca de fapt ai
> un ip direct conectat si un subnet pe care providerul il routeaza prin
> adresa ta ip primara(adica are si el o ruta) atunci nu e nevoie.
>
> A se observa ca cele 2 adrese mentionate nu par sa faca parte din
> acelasi subnet, asa ca providerul are sigur la rindul sau in tabela de
> routare o ruta catre 86.200.200.200 via 86.100.100.100
>
> Asa ca routerul providerului o sa faca arp lookup pentru 86.100.100.100
> apoi o sa trimita pachetele pentru 86.200.200.200 catre adresa ethernet
> a lui 86.100.100.100
>
> Dacă providerul îi rutează  86.200.200.200 prin 86.100.100.100 atunci
problema este banală si clasică, eu am înțeles că, totuși, 86.100.100.100
și 86.200.200.200, deși probabil din subneturi diferite, sunt în acelasi
domeniu de broadcast, practic am înțeles că, într-un switch providerul i-a
mai alocat un port și i-a mai dat un IP (de altfel se înțelege din emailul
initial că a primit câte un gateway pentru fiecare ip).
Mai mult, de obicei dacă un provider vrea să ruteze prin ip-ul tau alt ip
atunci îți va da cel putin un /30 nu un /32.
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] ip public

2014-05-06 Fir de Conversatie Tudor Gheorghe

On 05/06/2014 11:52 PM, Vali Dragnuta wrote:
>> Tot ce se poate deși mi s-ar părea ciudat ca routerul să răspundă la arp
>> request pentru un ip pe care nu-l are pe nici o interfată, doar pentru că
>> are rută către el.
>
> Depinde cum ti-a fost alocat de provider : daca ti-a alocat un alt ip
> din acelasi subnet cu cel direct conectat, ai dreptate. Daca de fapt ai
> un ip direct conectat si un subnet pe care providerul il routeaza prin
> adresa ta ip primara(adica are si el o ruta) atunci nu e nevoie.
>
> A se observa ca cele 2 adrese mentionate nu par sa faca parte din
> acelasi subnet, asa ca providerul are sigur la rindul sau in tabela de
> routare o ruta catre 86.200.200.200 via 86.100.100.100
>
> Asa ca routerul providerului o sa faca arp lookup pentru 86.100.100.100
> apoi o sa trimita pachetele pentru 86.200.200.200 catre adresa ethernet
> a lui 86.100.100.100
>
Tare mi-e ca e un /30 setat pe interfata providerului, spunea pe undeva 
in mail ca nu raspunde gateway-ul.

-- 
Tudor Gheorghe
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] ip public

2014-05-06 Fir de Conversatie Vali Dragnuta


> >
> Tot ce se poate deși mi s-ar părea ciudat ca routerul să răspundă la arp
> request pentru un ip pe care nu-l are pe nici o interfată, doar pentru că
> are rută către el.


Depinde cum ti-a fost alocat de provider : daca ti-a alocat un alt ip
din acelasi subnet cu cel direct conectat, ai dreptate. Daca de fapt ai
un ip direct conectat si un subnet pe care providerul il routeaza prin
adresa ta ip primara(adica are si el o ruta) atunci nu e nevoie.

A se observa ca cele 2 adrese mentionate nu par sa faca parte din
acelasi subnet, asa ca providerul are sigur la rindul sau in tabela de
routare o ruta catre 86.200.200.200 via 86.100.100.100

Asa ca routerul providerului o sa faca arp lookup pentru 86.100.100.100
apoi o sa trimita pachetele pentru 86.200.200.200 catre adresa ethernet
a lui 86.100.100.100


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] ip public

2014-05-06 Fir de Conversatie Octavian Chelu

2014-05-06 23:24 GMT+03:00 Tudor Gheorghe :

> Daca incepi cu inginerii din astea, la fel de bine poate sa ridice o
> intervata vlan(8021q) pe lan si sa o bage intr-un bridge cu wan-ul; pe
> server pune vlan si gata, e in retea cu providerul.
>
> Și uite așa omorâm țânțarul cu bomba atomică ...
Unde mai pui că trebuie să configurezi vlan și pe calculatorul cu ipul
pubic pe lan ...
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] ip public

2014-05-06 Fir de Conversatie Octavian Chelu

2014-05-06 23:25 GMT+03:00 Vali Dragnuta :

> Nu are nevoie de proxy arp, e suficient sa-si puna ruta statica spre al
> doilea ip prin interfata legata in segentul la care a conectat al doilea
> IP.
>
>
Tot ce se poate deși mi s-ar părea ciudat ca routerul să răspundă la arp
request pentru un ip pe care nu-l are pe nici o interfată, doar pentru că
are rută către el.
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] ip public

2014-05-06 Fir de Conversatie Vali Dragnuta

Nu are nevoie de proxy arp, e suficient sa-si puna ruta statica spre al
doilea ip prin interfata legata in segentul la care a conectat al doilea
IP.


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] ip public

2014-05-06 Fir de Conversatie Tudor Gheorghe

On 05/06/2014 11:10 PM, Octavian Chelu wrote:
> 2014-05-06 22:31 GMT+03:00 Tarhon-Onu Victor :
>
>>  Deci ca sa intelegi ce se intimpla: noul IP desi este din alt
>> subnet decit ce-l pe care-l ai deja pe router (o fi el server, dar in
>> cazul asta e router) e tot in LAN-ul cu interfata publica a
>> routerului/serverului tau. Deci niciodata nicaieri pe planeta asta nu poti
>> configura acel IP cu gateway cu tot pe o rabla care are un router intre ea
>> si gateway-ul propriu-zis.
>>
>> Oare?
> Dacă înteleg eu bine poate face un „proxy arp”  pe router, vezi „man arp”:
> -i If, --device If
>For  pub  entries the specified interface is the interface on
> which ARP requests will be answered.
>NOTE: This has to be different from the interface to which
> the IP datagrams will be routed.
>
> Cu alte cuvinte trebuie ca pe interfața wan routerul să raspundă la arp
> request și pentru ip-ul public din spatele interfeței lan. Bine-nțeles că
> trebuie să aibă rută (/32) catre ipul de pe lan.
> Am făcut acum mulți ani (să tot fie 15) ceva de genul și a mers foarte bine.
>
Daca incepi cu inginerii din astea, la fel de bine poate sa ridice o 
intervata vlan(8021q) pe lan si sa o bage intr-un bridge cu wan-ul; pe 
server pune vlan si gata, e in retea cu providerul.

-- 
Tudor Gheorghe
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] ip public

2014-05-06 Fir de Conversatie Octavian Chelu

2014-05-06 22:31 GMT+03:00 Tarhon-Onu Victor :

>
> Deci ca sa intelegi ce se intimpla: noul IP desi este din alt
> subnet decit ce-l pe care-l ai deja pe router (o fi el server, dar in
> cazul asta e router) e tot in LAN-ul cu interfata publica a
> routerului/serverului tau. Deci niciodata nicaieri pe planeta asta nu poti
> configura acel IP cu gateway cu tot pe o rabla care are un router intre ea
> si gateway-ul propriu-zis.
>
> Oare?
Dacă înteleg eu bine poate face un „proxy arp”  pe router, vezi „man arp”:
-i If, --device If
  For  pub  entries the specified interface is the interface on
which ARP requests will be answered.
  NOTE: This has to be different from the interface to which
the IP datagrams will be routed.

Cu alte cuvinte trebuie ca pe interfața wan routerul să raspundă la arp
request și pentru ip-ul public din spatele interfeței lan. Bine-nțeles că
trebuie să aibă rută (/32) catre ipul de pe lan.
Am făcut acum mulți ani (să tot fie 15) ceva de genul și a mers foarte bine.
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] ip public

2014-05-06 Fir de Conversatie Tarhon-Onu Victor

Initial voiam sa-ti spun sa rogi pe cineva cum sta treaba cu 
routarea, subnetting-ul, etc, ca nu inteleg cum ajungi tu sa faci NAT fara 
sa intelegi macar ce faci. Acum vad ca trebuie sa-ti explicam si cum 
functioneaza mailul. Vezi poate ai activat optiunea de digest sau poate 
mailurile de la rlug se duc in spam (la mine nu se duc, dar cine stie ce 
trasnai ti-ai setat prin minunea de cont).

Deci ca sa intelegi ce se intimpla: noul IP desi este din alt 
subnet decit ce-l pe care-l ai deja pe router (o fi el server, dar in 
cazul asta e router) e tot in LAN-ul cu interfata publica a 
routerului/serverului tau. Deci niciodata nicaieri pe planeta asta nu poti 
configura acel IP cu gateway cu tot pe o rabla care are un router intre ea 
si gateway-ul propriu-zis.

Asadar iti ramin trei posibilitati:
1. pui doua placi de retea in rabla pe care vrei sa folosesti acel 
nou IP, si o infingi ca si pe routerul pe care-l ai acum cu o interfata in 
reteaua ublica unde e routerul, si cu cealalta in LAN-ul local 
(presupunind ca vrei sa pastrezi conectivitatea rablei in discutie cu 
restul rablelor din LAN);
2. configurezi IP-ul tot pe interfata publica a 
routerului/serverului si faci NAT/DNAT IP la IP pentru acel IP public si 
IP-ul privat al rablei in discutie.
3. (varianta recomandata) te opresti unde esti si te apuci de 
citit despre routare, clase de IP-uri, subneturi, placi derea, MAC, ARP, 
si alte nimicuri dintr-astea cu care vad ca ai pretentia ca "lucrezi" dar 
care nu-ti spun nimic. Cind vei termina cele doua variante de mai sus vor 
deveni foarte clare si vei sti deja ce sa alegi.

Daca exista vreun termen in textul de mai sus despre care nu stii 
nimic sau pe care nu l-ai mai auzit sau nu stii la ce se refera atunci NU 
MAI DA REPLY sa intrebi ce si cum atunci da search pe google dupa el, cu 
ceva noroc vei gasi si restul documentelor edificatoare.

On Tue, 29 Apr 2014, Ionut Matei wrote:

> Scuze, dar nu primesc e-mail-uri de la lista si nu am la ce da reply.
> Am doua ip-uri din clase diferite, am ceva de genul urmator:
> ip router
> 86.100.100.100
>
> ip nou
> 86.200.200.200
> Ip-urile sunt statice si le introduce manual, nu le primesc prin dhcp, iar
> gateway-urile sunt diferite.
> Nu vreau sa folosesc ambele ip-uri pe server, vreau sa-l folosesc pe primul
> ca pana acum, iar pe al doilea sa il folosesc pe un alt calculator.
> Nu am incercat varianta cu ambele intr-un switch inainte de router.
> Merci
>
> *Author: *Tudor Gheorghe
> *Date: *2014-04-29 14:37 +300
> *To: *Romanian Linux Users Group
> *Subject: *Re: [rlug] ip public
> Ambele au acelasi gateway?
>
> Sent from mobile phone
>
> -Original Message-
> From: Laurentiu STEFAN 
> Sender: rlug-bounces@???
> Date: Tue, 29 Apr 2014 14:28:05
> To: Romanian Linux Users Group
> Reply-To: Romanian Linux Users Group 
> Subject: Re: [rlug] ip public
>
> Pai stai nitel.
> Deci tu cate IP-uri ai?
> 2 sau 3?
> Adica ai (spre exemplu) 86.a.b.c si 86.a.b.g
> Mai e si alt IP?
> ISP-ul tau cum te lasa sa iesi pe net? Cu MAC-ul?
> Daca sunt numai cele 2 nu poti sa pui un IP din cele 2 in LAN si unul in
> WAN.
> Cel mai bine sa le pui pe ambele pe server (eu am incercat dar nu am reusit
> din cauza MAC-ului unic).
> Si dupa aceea, teoretic, ai putea sa redirectonezi (NAT si port fowarding)
> tot traficul de la unul din acele IP-uri catre un IP local.
> In teorie... ca in practica nu mi-a mers.
> Da ma rog, poate te ajuta alt cineva din grup cu experienta mult mai multa
> decat a mea.
>
>
> ?n data de 29 aprilie 2014, 13:44, Tudor Gheorghe  a
> scris:
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> *> daca nu-l pui in lan ci intr-un switch in care conectezi wan-ul >
> serverului, atunci comunica? > > --Original Message-- > From: Ionut
> Matei > Sender: rlug-bounces@??? > To: rlug@??? > ReplyTo: Romanian Linux
> Users Group > Subject: [rlug] ip public > Sent: Apr 29, 2014 13:37 > >
> Salut, > Am un server Linux cu un ip din clasa 86.a.b.c care face NAT catre
> o retea > formata din cateva calculatoare. De curand am achizitionat un nou
> ip si > mi-au alocat un ip din clasa 86.a.b.altceva. > Vreau ca acest ip sa
> il pun pe un calculator din lan-ul serverului. L-am > pus, dar nu comunica
> decat cu gateway-ul lui, cu serverul nu comunica.Cum > se face acest
> lucru? > Multumesc > ___ > RLUG
> mailing list > RLUG@??? > http://lists.lug.ro/mailman/listinfo/rlug
>  > > > Sent from mobile phone >
> ___ > RLUG mailing list >
> RLUG@??? > http://lists.lug.ro/mailman/listinfo/rlug
>  >*
>
>
>
>

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to figh

Re: [rlug] ip public

Re: [rlug] ip public

Re: [rlug] ip public

Re: [rlug] ip public

Re: [rlug] ip public

Re: [rlug] ip public

Re: [rlug] ip public

Re: [rlug] ip public

Re: [rlug] ip public

Re: [rlug] ip public

Re: [rlug] ip public

Re: [rlug] ip public

12 matches

Site Navigation

Mail list logo

Footer information