вторник, 07 августа 2007
16:12

Подключение к интернету через модем+раутер

все записи пользователя в сообществе Арамис
Между Бахом и шарманщиком кто-то тоже должен быть. (С)
Не знаю, по адресу ли вопрос - если нет, просто удалите.

Я работаю в тех-поддержке интернет-провайдера и недавно столкнулись с такой ситуацией:

У клиента подключение через кабельное ТВ, с модемом и раутером. Плюс ко всему он купил 3 фиксированных IP, а подключение у него MPLS, т.е. без "звонилки" - подключаешь модем и - поехало.


Вопрос:

Каким образом он смог, подключив к раутеру 3 компа получить на каждом из них отдельный IP, из тех фиксированных, что он купил?? Если можно, объясните наиболее доступно - у нас даже опытные техники не уверены в правильности своих предположений по этому поводу (проверить на деле пока небыло возможности).

@темы: Сети и серверы

URL
Комментарии
07.08.2007 в 16:35

Enkryptor
Возможно через функцию роутера Virtual server, а вообще зависит от модели роутера конечно же.
URL
07.08.2007 в 16:48

ehlo_kitty
Комкор штоле?
URL
07.08.2007 в 16:51

Enkryptor
ehlo_kitty, а как это, "подключение через кабельное ТВ" ?
URL
07.08.2007 в 17:01

ehlo_kitty
Кабельный модем видимо. Коаксиал. Детально ниняю как работает.
URL
07.08.2007 в 17:28

Сумер-умный роутер, тоже хочу себе копию, но самую дешевую.

А еще это может быть две доп. сетевухи на центральном компе и какоенить умное ПО
URL
07.08.2007 в 17:49

ehlo_kitty
Это делается натом. Пример нужен?
URL
07.08.2007 в 18:19

J.Random
ಠ-ಠ
ehlo_kitty, давай пример. емнип, если на роутере включен NAT, то маскарадную сетку снаружи не видно.

IMHO, это режим бриджа. Непрозрачного. Если я правильно помню сказки, которые я когда-то читал, то непрозрачный бридж наружу отдает IP внутренней сети, но свой MAC. Первое позволяет пингать по любому из этих трех фиксированных IP подключенные ПК, а второе вообще позволяет ему работать - уж наверняка у вас аксесс-листы по макам прописаны.
URL
07.08.2007 в 18:27

Арамис
Между Бахом и шарманщиком кто-то тоже должен быть. (С)
Можно примеры, когда такая ситуация возможна?)
URL
07.08.2007 в 18:32

ehlo_kitty
Понятно что не видно, ггг.

Итак, роутер имеет один внешний интерфейс с адресом 1.1.1.2/30, и несколько внутренних, из которых нас интересует 192.168.0.1/24.
Провайдер выделил нам пул 2.2.2.0/24 (для наглядности).

Вот выдержки из iptables:

readonly IPTABLES="/sbin/iptables"
readonly NAT="$IPTABLES --table nat"
readonly nPRE="$NAT --append PREROUTING"
readonly nPOST="$NAT --append POSTROUTING"
$nPRE -d 2.2.2.100 --jump DNAT --to-destination 192.168.0.2
$nPOST -s 192.168.0.2 --jump SNAT --to-source 2.2.2.100
$nPRE -d 2.2.2.200 --jump DNAT --to-destination 192.168.0.3
$nPOST -s 192.168.0.3 --jump SNAT --to-source 2.2.2.200
$nPRE -d 2.2.2.26 --jump DNAT --to-destination 192.168.0.4
$nPOST -s 192.168.0.4 --jump SNAT --to-source 2.2.2.26

Разберётесь?
URL
07.08.2007 в 18:37

Enkryptor
наружу отдает IP внутренней сети, но свой MAC. Первое позволяет пингать по любому из этих трех фиксированных IP подключенные ПК

это ж бред. натом можно, да. сервер будет слать пакет на один из трех внешних ипов, а роутер маскарадить его на соответствующий внутренний ип

роутер там хоть программный или аппаратный? или ничего не известно?
URL
07.08.2007 в 18:51

J.Random
ಠ-ಠ
пардон, не догнал. Вижу таблицу, в которой написано: "Если во внешнем запросе адрес назначения такой-то, то отдать туда-то внутрь". Не вижу, с какого перепуга запросы с destination=<любой из этих 3 IP> вообще припрутся на модем, а уж тем более на роутер. Это снаружи тоже где-то маршрутизироваться должно.
URL
07.08.2007 в 19:41

(а может он просто свитч поставил?))))))))
URL
07.08.2007 в 19:43

Арамис
Между Бахом и шарманщиком кто-то тоже должен быть. (С)
Не совсем понял... Откуда раутер должен взять те 3 фикс-ай-пи? Видимо, в самом раутере есть такие настройки... К сожалению, не знаю модели раутера.
URL
07.08.2007 в 19:44

Enkryptor
Это снаружи тоже где-то маршрутизироваться должно.

ну дык, когда у тебя один айпишник, тебя же не удивляет, что снаружи пакеты на этот айпишник к тебе маршрутизируются? так вот там то же самое, только айпишников три

aRistey, честно говоря, я вообще не понимаю, в чём вопрос :nope: Арамис, что непонятно-то? :D

Каким образом он смог, подключив к раутеру 3 компа получить на каждом из них отдельный IP, из тех фиксированных, что он купил?
один комп можно подключить к роутеру и получить на нем отдельный ip адрес, так? так же и три
URL
07.08.2007 в 19:47

Лично я никогда не работал с роутерами, отчасти потому, что знаю, что некоторые умнее их хозяев.
URL
07.08.2007 в 20:47

J.Random
ಠ-ಠ
Enkryptor, ну дык, когда у тебя один айпишник, тебя же не удивляет, что снаружи пакеты на этот айпишник к тебе маршрутизируются? так вот там то же самое, только айпишников три
Меня это не удивляет, когда этот IP (1) выдается при авторизации - в этом случае роут на него на NAS прописан, либо (2) этот IP куплен и является псевдостатическим - он тоже каждый раз выдается NAS'ом, просто каждый раз один и тот же. А когда их несколько, причем фиг знает, где и как куплены - я не очень понимаю, почему роут на них должен быть прописан на ближайшем маршрутизаторе.
URL
07.08.2007 в 21:05

Enkryptor
фиг знает, где и как куплены

Куплены они прежде всего как услуга провайдера, которому принадлежит этот самый маршрутизатор.

Что при этом написано о владельце диапазона в whois db - дело десятое. если ты об этом
URL
07.08.2007 в 22:10

J.Random
ಠ-ಠ
Что при этом написано о владельце диапазона в whois db - дело десятое. если ты об этом
Вот не надо только меня самцом блондинки считать. Конечно не об этом. Вопрос о том, с какой радости эти IP будут прописаны на роутере провайдера, остается открытым.
URL
07.08.2007 в 22:21

Enkryptor
т.е. как открытым? в самом начале же сказали, специально существует такая услуга у провайдера, что не так?

что один статический ip на маршрутизаторе прописан, тебя же не удивляет? тогда почему удивляет, что три прописано?
URL
07.08.2007 в 22:43

J.Random
ಠ-ಠ
Если они прописаны, то непонятно, почему
у нас даже опытные техники не уверены в правильности своих предположений по этому поводу
URL
07.08.2007 в 23:10

Арамис
Между Бахом и шарманщиком кто-то тоже должен быть. (С)
Напомню также - подключение MPLS - IP не меняется по определению... Собсснна, это и заставило задуматься.
URL
07.08.2007 в 23:51

ehlo_kitty
Что такое статические маршруты все знают?

Провайдер владеет пулом адресов. Все пакеты на эти адреса идут к нему. Далее провайдер сам волен делать с ними что захочет, так вот ничто не мешает ему захотеть завернуть пакеты на определённые адреса какому-нибудь модему.

Короче, если у вас есть под рукой 4 компьютера, соберите и настройте такую модель -- все вопросы решатся в процессе.
URL
08.08.2007 в 00:02

J.Random
ಠ-ಠ
ehlo_kitty, Провайдер владеет пулом адресов. Все пакеты на эти адреса идут к нему. Далее провайдер сам волен делать с ними что захочет, так вот ничто не мешает ему захотеть завернуть пакеты на определённые адреса какому-нибудь модему.
Полностью это справедливо только для небольших провайдеров, у которых этот пул не разделяется. Я же исхожу из реалий крупного провайдера, у которого много NAS, и на каждом свой блок выдаваемых IP прописан. И маршрутизация производится соответственно.

Арамис, Напомню также - подключение MPLS - IP не меняется по определению...
Не вижу связи между данными высказываниями. MPLS может быть реализован вообще как угодно. IP over ATM, PPP over Ethernet, есть авторизация, нет ее, статический IP или динамический, или псевдостатический - вообще по барабану. Говорить, что MPLS - связь, подразумевающая статический IP - ровно то же самое, что говорить, будто ADSL нужно организовывать обязательно по телефонной линии.
URL
08.08.2007 в 00:18

Enkryptor
Не совсем понял... Откуда раутер должен взять те 3 фикс-ай-пи?

т.е. как откуда? ничего он не "брал", какие настроили, такие там и есть
URL
08.08.2007 в 00:20

ehlo_kitty
Дались Вам эти NAS! Вот приходит пакет провайдеру -- как Вы думаете, что с ним дальше происходит?
URL
08.08.2007 в 01:19

:kino:
URL
08.08.2007 в 21:00

J.Random
ಠ-ಠ
Дались. Авторизация-то через них организуется. Ладно, пойдем по Вашему пути.

Пакет приходит в сеть провайдера. Дальше он движется по маршруту, прописанному на роутерах провайдера для подсети или конкретных IP. Вот последний и предпоследний маршрутизаторы совершенно не факт, что будут иметь информацию о соответствующем маршруте. Тут играет роль именно авторизация и общение роутера с NAS.
При включении роутера он обратится с просьбой об IP к NAS. Ему будет выдан IP (динамика или псевдостатика - не суть важно) и на ближайшем маршрутизаторе появится запись о том, что такой-то MAC находится с ним в одной подсетке и все запросы по выданному IP надо направлять на конкретное сетевое устройство. А вот когда будут включаться ПК, стоящие за роутером, таких запросов быть не может. А если роутер даже будет передавать информацию маршрутизатору, то не совсем понятно, как будет работать биллинг (одна обычная авторизация - роутера - и три посторонних). Если информация о купленных IP на NAS хранится, то вопроса никакого нет. Но тогда у "опытных техников" вопрос о том, как работает клиент, не вызвал бы затруднений.

зы aRistey, а что-нибудь по делу можете сказать, или только флудить умеем?
URL
08.08.2007 в 22:01

Enkryptor
по-твоему без NAS маршрут вообще не может существовать...

почему у техников возникли вопросы, надо спросить Арамиса, а он молчит, гад
URL
08.08.2007 в 22:16

Арамис
Между Бахом и шарманщиком кто-то тоже должен быть. (С)
Вопросы возникли именно потому что ай-пи неизменный и не зависит от провайдера, а напрямую от инфраструктуры - т.е. не от нас он получает ай-пи, не от нашего DHCP, а у них такой разброс не предусмотрен... Только если подключение через "звонилку". Но вот её-то как раз и нету.
URL