Tomut0
@Tomut0
Простой студент, изучающий глубоководье IT.

Могу ли я пинговать/отсылать ARP на публичный статичный адрес роутера?

Пока работал с сетями, вопросов накопилась куча, и, к сожалению, не кому на них ответить (не задалбывать же ISP постоянно, верно?).

Имеется такая ситуация: есть сервер, есть роутер.
Роутер домашний (TPLink Archer C6), в нём 1 WAN порт и 4 LAN/WLAN порта.
В WAN, очевидно, входит кабель интернет-провайдера.
В LAN-порт включен сервер.

Интернет-провайдер выделил мне два публичных статичных айпишника:
.50 и .51 (маска /24 для двух адресов)

Вопрос №1:
Может ли ARP протокол увидеть MAC-адрес внешнего айпи роутера (.50).
(внутренний-то шлюз NAT он видит, это мне понятно). ARP же не может отсылаться дальше своей подсети, однако может ли он отправить ответ от самого роутера? (насколько я понял, то нет, `arp -a` шлёт меня далеко и надолго).

Вопрос №2:
ISP прокинул мне FramedRoute на роутер (я был бы очень благодарен за подробное объяснение этого чуда, ибо максимум, что я нашёл в интернете на эту тему – ISP подключаются через RADIUS к их маршрутизатору, и в флаге FramedRoute привязывают айпишники к шлюзу роутера, т.е. наверное, я могу маршрутизировать остальные айпишники).

Вопрос №3
Роутер настроен на .50
Как настроить второй статичный айпи адрес для сервера и как должна в таком случае выглядеть таблица маршрутизации?

Так как внешний шлюз по каким-то причинам не доступен (.51 по пингу не видит .50), пока настроил так:

Настройки сервера (.51):
IP: _._._.51
Submask: 255.255.255.255 (Хз, правильно или нет, в ЛК ISP -> /24, в тех. поддержке сказали, что надо ставить /32)
Gateway: 192.168.0.1

Настройки маршрутизации на TPLink:
Interface: LAN/WLAN
Network Destination: _._._.51
Submask: 255.255.255.255
Gateway: 192.168.0.1

Вопрос №4
При такой конфигурации, интернет на сервере работает, однако 2ip показывает публичный адрес роутера, а не самого сервера – почему так?

Я предполагаю, что во всём виноват NAT на роутере (который не отключить).
Как должна выглядеть правильная настройка сети на ДЦ?
(про коммутатор объяснять не нужно, но можно объяснить за межсетвой экран и общую структуру, например)
  • Вопрос задан
  • 799 просмотров
Решения вопроса 2
Bermut
@Bermut
Жертва домашней лаборатории
1. Если у тебя не используется vlan, и ты не спуфишь mac - нет, внешний mac ты никакими молитвами не должен получить в локальной сети.
2. Что такое framedRoute? Полагаю, что ты путаешь что-то. Возможно ты имеешь введу маршрут, да, провайдер можешь маршрутизировать на тебя подсеть, актуально для b2b тарифов, ну и для ipv6, офк.
3. На TPLink Archer C6 - никак, ВЫКИНИ ЭТОТ МУСОР. Для нормального обучения нужен mikrotik, или linux пека, но там еще сложнее. Если мы говорим про нормальный маршрутизатор - нужно использовать mangle правила, разные таблицы маршрутизации, ну и маркировка трафика, опционален костыль из snat, в общем, тебе еще далеко до этого. (ну и как правильно сказано в ответе выше, можно закинуть в мост wan интерфейс маршрутизатора и vlan сервера)
4. По какой причине он должен показывать адрес сервера? У тебя на маршрутизатор выдано два адреса, один он использует, второй просто существует, провайдеру необходимо маршрутизировать подсеть белых адресов на твой маршрутизатор, вот только делать он это не будет, а если и будет то у тебя денег не хватит. Если хочешь увидеть адрес сервера на 2ip.ru - создай аккаунт HE, и получи туннель из /52 подсети ipv6 адресов, правда 2ip.ru не умеет в ipv6, лучше использовать какой-нибудь https://bgp.he.net или https://ipleak.net.
Ответ написан
martin74ua
@martin74ua Куратор тега Компьютерные сети
Linux administrator
есть серьезное сомнение что на арчере вы это вообще настроите.
на микротике бы получилось - просто еще один порт в wan отдать, построить между ними бридж и включить в этот порт сервер ваш.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@graf_Alibert
Включить на роутере мост и в порт моста подключить сервер, настроенный на .51, никаких больше манипуляций не потребуется.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы