Znikanie adresacji zewn

Problemy dotyczące innych systemów operacyjnych
ODPOWIEDZ
Awatar użytkownika
skoorek
Posty: 13
Rejestracja: 30 sierpnia 2006, 08:27
Lokalizacja: od fEnIo

Znikanie adresacji zewnętrznej na łączach TPSA - UBuntu 10.04.02 LTS

Post autor: skoorek »

Witam forumowiczów.
Mam taki problem iż w mojej sieci działają dwie adresacje zewnętrzne 80.48.x.x/24 oraz 213.25.x.x/26 są one realizowane w oparciu o SNAT. Do sieci wan jest podpięta TP METRONET (70Mbps) na adresie 80.50.x.x oraz LAN gdzie są trzy klasy 192.168.1-3.0/24. System na jakim to działa to UBUNTU 10.04.02 LTS z jajkiem 2.6.32.21+drm33.7imq (imq do ograniczenia wysyłania danych użytkownikom w sieci).

Od pewnego czasu pojawia mi się problem, zanika mi połączenie z internetem tzn. osoby, które mają przydzielony adres zewnętrzny (SNAT) internet nie działa, nie są w stanie wykonać:

Kod: Zaznacz cały

ping 194.204.152.34
ping 194.204.159.1
Natomiast w momencie gdy wyłączę im adresy zewnętrzne (SNAT) i wychodzą z adresem METRONET (80.50.x.x) wszystko działa jak należy. Dzwoniłem do TPSA i twierdzą iż problem jest jak najbardziej po mojej stronie. Dodam, że jeśli występuje przerwa, awaria loguję się na ruter i sprawdzam czy mogę wysłać ping na bramę rutera albo dnsy, to działa bez problemu, jedynie problem jest w klientach, którzy mają SNATOWYNY adres zewnętrzny. Nie bardzo wiem jak mogę sprawdzić coś po mojej stronie, gdyż czasem to trwa chwilę, a czasem kilka godzin. Dodam również, że torrenty i inne p2p w tym czasie działają.
Na górę
mariaczi
Member
Posty: 1343
Rejestracja: 08 lutego 2008, 12:58
Lokalizacja: localhost@śląskie

Post autor: mariaczi »

Każda z klas adresów zewnętrznych posiada zapewne swoją bramę. Obie grupy adresów zewnętrznych obsługujesz na jednej karcie?
Jak masz skonfigurowane interfejsy, routing?
Na górę
Awatar użytkownika
skoorek
Posty: 13
Rejestracja: 30 sierpnia 2006, 08:27
Lokalizacja: od fEnIo

Post autor: skoorek »

Routing statyczny, interfejsy są skonfigurowane w ten sposób:

Kod: Zaznacz cały

#root@serwerek: route -n
80.50.x.x         0.0.0.0         255.255.255.252 U     0      0        0 eth0
192.168.1.0       0.0.0.0         255.255.255.0   U     0      0        0 eth2
192.168.2.0       0.0.0.0         255.255.255.0   U     0      0        0 eth3
192.168.3.0       0.0.0.0         255.255.255.0   U     0      0        0 eth4
0.0.0.0         80.50.x.y   0.0.0.0         UG    0      0        0 eth0
A co do adresacji zewnętrznej to robię to w ten sposób:

Kod: Zaznacz cały

iptables -t nat -A POSTROUTING -o eth0 -s ${ip_zew} -j SNAT --to ${ip_klienta}
Nie ustawiam żadnej adresacji zewnętrznej na interfejsie, dlatego by nie tracić adresów na sieć i rozgłaszanie. Kiedy pakiet opuszcza maszynę ma podmieniony adres źródłowy na adres z puli zewnętrznej.
Na górę
mariaczi
Member
Posty: 1343
Rejestracja: 08 lutego 2008, 12:58
Lokalizacja: localhost@śląskie

Post autor: mariaczi »

Zatem ip 80.50.x.x/30 to Twoja klasa przyłączeniowa a 213.25.x.x/26 to klasa adresów publicznych?
Pokaż jeszcze wynik

Kod: Zaznacz cały

ip a s
Na górę
Awatar użytkownika
skoorek
Posty: 13
Rejestracja: 30 sierpnia 2006, 08:27
Lokalizacja: od fEnIo

Post autor: skoorek »

Tak, ip 80.50.x.x/30 to klasa przyłączeniowa, a 213.25.x.x/26 i 80.48.x.x/24 to pule adresów zewnętrznych.

Kod: Zaznacz cały

#root@serwerek: ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:50:da:13:30:ef brd ff:ff:ff:ff:ff:ff
    inet 80.50.x.x/30 brd 80.50.235.107 scope global eth0
    inet 213.25.37.67/32 scope global eth0
    inet6 fe80::250:daff:fe13:30ef/64 scope link
       valid_lft forever preferred_lft forever
3: eth4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc htb state UP qlen 100
    link/ether 00:15:17:de:1c:00 brd ff:ff:ff:ff:ff:ff
    inet 192.168.3.254/24 brd 192.168.3.255 scope global eth4
    inet6 fe80::215:17ff:fede:1c00/64 scope link
       valid_lft forever preferred_lft forever
4: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc htb state UP qlen 100
    link/ether 00:15:17:de:1c:01 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.254/24 brd 192.168.2.255 scope global eth3
    inet6 fe80::215:17ff:fede:1c01/64 scope link
       valid_lft forever preferred_lft forever
5: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc htb state UP qlen 100
    link/ether 00:1b:21:54:50:b9 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.254/24 brd 192.168.1.255 scope global eth2
    inet6 fe80::21b:21ff:fe54:50b9/64 scope link
       valid_lft forever preferred_lft forever
6: imq0: <NOARP> mtu 16000 qdisc noop state DOWN qlen 11000
    link/void
7: imq1: <NOARP> mtu 16000 qdisc noop state DOWN qlen 11000
    link/void
8: imq2: <NOARP,UP,LOWER_UP> mtu 16000 qdisc htb state UNKNOWN qlen 11000
    link/void
9: imq3: <NOARP,UP,LOWER_UP> mtu 16000 qdisc htb state UNKNOWN qlen 11000
    link/void
10: imq4: <NOARP,UP,LOWER_UP> mtu 16000 qdisc htb state UNKNOWN qlen 11000
    link/void
11: imq5: <NOARP> mtu 16000 qdisc noop state DOWN qlen 11000
    link/void
12: imq6: <NOARP> mtu 16000 qdisc noop state DOWN qlen 11000
    link/void
13: imq7: <NOARP> mtu 16000 qdisc noop state DOWN qlen 11000
    link/void
14: imq8: <NOARP> mtu 16000 qdisc noop state DOWN qlen 11000
    link/void
15: imq9: <NOARP> mtu 16000 qdisc noop state DOWN qlen 11000
    link/void
16: imq10: <NOARP> mtu 16000 qdisc noop state DOWN qlen 11000
    link/void
17: imq11: <NOARP> mtu 16000 qdisc noop state DOWN qlen 11000
    link/void
18: imq12: <NOARP> mtu 16000 qdisc noop state DOWN qlen 11000
    link/void
19: imq13: <NOARP> mtu 16000 qdisc noop state DOWN qlen 11000
    link/void
20: imq14: <NOARP> mtu 16000 qdisc noop state DOWN qlen 11000
    link/void
21: imq15: <NOARP> mtu 16000 qdisc noop state DOWN qlen 11000
    link/void
Na górę
mariaczi
Member
Posty: 1343
Rejestracja: 08 lutego 2008, 12:58
Lokalizacja: localhost@śląskie

Post autor: mariaczi »

Uważam, że na interfejsie WAN (u Ciebie eth0) powinieneś podnieść adresy publiczne, które rozdałeś użytkownikom i dla każdego użytkownika, który ma posiadać zewnętrzne IP wykonać

Kod: Zaznacz cały

iptables -t nat -A PREROUTING  -s 0/0 -i $ethWAN -d $usr_pub_ip -j DNAT --to $usr_local_ip
iptables - t nat -A POSTROUTING  -s $usr_local_ip -d ! $towja_lokalna_siec -j SNAT --to $usr_pub_ip
bądź zainteresuj się jeszcze proxy_arp.

Inne rozwiązanie to dawać użytkownikom od razu publiczne IP a na interfejsie LAN do którego są podłączeni ustawić IP z danej publicznej puli adresów jako bramę dla użytkowników. Odejdzie Ci w tym rozwiązaniu translacja adresów (NAT) dla użytkowników z publicznymi adresami IP.
Na górę
Awatar użytkownika
skoorek
Posty: 13
Rejestracja: 30 sierpnia 2006, 08:27
Lokalizacja: od fEnIo

Post autor: skoorek »

Witam, dziękuję za pomoc ale prawdopodobnie będę się musiał zainteresować proxy_arp, w razie problemów z konfiguracją na pewno będę pisał.
Dziękuję za pomoc.
Na górę
ODPOWIEDZ

Wróć do „Inne systemy”