Portál AbcLinuxu, 14. července 2025 21:21

Dotaz: Ako najlepsie dostat verejnu an IP za NATom?

14.3.2015 20:16 rado3105 | skóre: 11
Ako najlepsie dostat verejnu an IP za NATom?

Přečteno: 379×

Odpovědět | Admin

Pre lepsie pochopenie, v hlavnej brane robim masqueradu na rozsah 192.168.1.0/24. Klient, ktorý chce verejnu ip adresu je sucastou tohto rozsahu, povedzme 192.168.1.5 je vlan cast jeho klientskeho zariadenia. V danom klientovi (bezdrotovy router) prebieha routovanie na dalsi jeho vnutorny LAN rozsah 192.168.2.0/24 a taktiez masquerade. On chce mat pridelene svojej ip: 192.168.2.2 verejnu IP adresu.

Aktualne ked chcem dostat verejnu ip ku nejakemu vzhladom na to, ze vsetky rozsahy mam natovane v hlavnej brane musim vytvorit dalsi rozsah pre daneho klienta, ktory nie je natovany. Preroutovat ho az ku klientovi (co je najpracnejsie a neprehladne). Dany rozsah natujem 1:1 v hlavnom. Uvazoval som nad tym ze by som to riesil cez nejake tunely. Viete poradit ako to robit rozumnejsie? vdaka

Nástroje: Začni sledovat (0) ?

Odpovědi

14.3.2015 22:58 NN
Rozbalit Rozbalit vše Re: Ako najlepsie dostat verejnu an IP za NATom?

Ted jsem neco podobneho videl, myslim "Kasa", ktera dela dvojty NAT pro klienty a to tak, ze na kazdou verejnou, prideluje dalsi privatni pro klientske zarizeni:

192.168.0.0/24----|  |10.11.0.4 -- |  | 83.33.3.4
192.168.0.1(srv)--|R1|10.11.0.5 -- |R1| 83.33.3.5

Kazdy klient R1 dostane 10-kovy subnet s rezervou pro pseudoverene IP ktere se prekladaji 1:1. Podminka je, ze koncove zarizeni umi vice WAN adres soucasne.

15.3.2015 00:58 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Ako najlepsie dostat verejnu an IP za NATom?

Viete poradit ako to robit rozumnejsie?

IPv6.

15.3.2015 01:59 cervik
Rozbalit Rozbalit vše Re: Ako najlepsie dostat verejnu an IP za NATom?

Proroutovani ke klientovi v male siti je docela jednoducha cinnost, beru-li v potaz dynamicke routovani. Na male siti by se ti mohlo hodit OSPF (implementovane napr v daemonu Quagga), routy jednotlivych routeru se ti budou samy propagovat i na vsechny ostatni routery v siti.

Pouziti tunelu neni spatny napad, jen je treba se zamyslet nad moznostmi velikosti MTU cestou - tunel prida nekolikabytovy overhead, takze pokud trasa zvladne stejne MTU jako klient, budou se pravdepodobne muset nejvetsi packety rozdelovat a pote zase skladat.

15.3.2015 11:57 rado3105 | skóre: 11
Rozbalit Rozbalit vše Re: Ako najlepsie dostat verejnu an IP za NATom?

Siet je pomerne velka...casto treba pridat min. 8 rout....z tych tunelov vsetky maju problem s MTU? pppoe? uvazoval som aj nad MPLS alebo vlan? s tymi by to neslo?

15.3.2015 11:59 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Ako najlepsie dostat verejnu an IP za NATom?

Nejlepší pro koho? Podle mě jsou NATované veřejné adresy zlo, ale řeší to tak snad všichni malí provideři kvůli jednoduchosti a úspoře adres. Třeba u kombinace Linuxového serveru a mnohých routerů není problém routovat takřka libovolně, takže při troše snahy lze naroutovat i jedinou IP adresu bez ztráty dalších. Jestliže klient chce jen mapovat veřejnou na privátní, tak ovšem není, co řešit.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

15.3.2015 13:04 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Ako najlepsie dostat verejnu an IP za NATom?

Nějak to nechápu?

Prostě celou síť budu mít jako jednu - všechny IP neveřejné a kdo bude potřebovat veřejnou provedu nat 1:1 na tom stroji co se nat provádí.

Jinak provádět nat z lokální IP na lokální IP je blbost.

Založit nové vlákno • Nahoru

Tiskni Sdílej: