Задать вопрос
DeNick
@DeNick

Как раздать серые ip провайдера в локальную сеть?

Есть провайдер, который раздаёт пул адресов, пусть будет 10.20.30.0-10.20.30.254 (10.20.30.1 шлюз соответственно). Он их не раздаёт по dhcp, их нужно прописывать руками на пк.

Поправил пост:
В тексте ip провайдера - это подсеть которую выделяет провайдер, но это не внешние ip адреса, тут я для простоты писал, ввёл возможно в заблуждение. Да, эти ip серые, но это не так важно

Есть сервер на debian, интернет шлюз в своём роде, с двумя физическими сетевыми картами eth1 и eth2. На eth2 настроены несколько подсетей (10.0.2.0/24 и 10.0.3.0/24), нужны для локальной сети, возможно доступа к файлам на сервере.

Какие произести настройки, что бы на машинах, которые находятся в локальной сети был доступ как до сервера так и интернет от ip который выдал провайдер? На каждую машину нужно присвоить отдельный ip провайдера + дать доступ до локальной сети.

Мне удалось через SNAT и прописыванием ip провайдера в интерфейсе eth1 дать доступ в интернет например всей подсети 10.0.2.0/24, они могут выходить через один ip провайдера. Ну и таким же образом я могу дать второй подсети 10.0.3.0/24 доступ в интернет через другой ip.
А нужно чтобы каждый отдельный ПК выходил через отдельный ip провайдера, какой - совершенно не важно, присвоить любой можно.

На сервере установлены netplan, isc-dhcp-server. Порт форвардинг включен.
Читал про proxy arp и bridge, но так и не понял какой подход лучше да и вообще, какой рабочий, не получается настроить. Неужели придётся каждый ip провайдера прописывать в интерфейсе а потом в iptables прописывать правило?)
За любую помощь буду очень благодарен :)
  • Вопрос задан
  • 783 просмотра
Подписаться 2 Простой 29 комментариев
Решения вопроса 1
@dronmaxman
VoIP Administrator
Два варианта
- bridge
- Неужели придётся каждый внешний ip прописывать в интерфейсе а потом в iptables прописывать правило?)

Второй вариант более правильный с точки зрения безопасности, т.к. при использовании bridge белый адрес будет назначаться непосредственно на ПК, соответственно ПК станет уязвим из интернета.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@res2001
Developer, ex-admin
Обычно, когда вы арендуете целиком подсеть, то у вас есть эта подсеть + еще какой-то белый адрес не из этой подсети, который выдается оператором для внешнего интерфейса и через который будет происходить маршрутизация вашей подсети оператором. Соответственно на шлюз на внешний интерфейс вешается этот отдельный адрес, а в локальной сети назначаете адреса из подсети (статически или через DHCP). Т.е. все то же самое, как и при использовании серых адресов, только в случае с серыми адресами подсети их вам никто не выдает (выбираете любой диапазон по собственному усмотрению) и вы обязаны использовать NAT для выхода в интернет.

Если же у вас только подсеть, то используйте ответ Andrey Barbolin
Ответ написан
@Drno
Самый простой вариант - свитч на входе от провайдера, от него провода к компам.
Ну и сходить адреса прописать
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы