Распределение белых адресов

h5. Перед началом настройки белых адресов нужно отключать пункт меню Сервис \-> Диагностика \-> Проводить диагностику каждый час


h5. *Ситуация №1 большой блок:*

Провайдер выдал блок IP-адресов с маской */27* (255.255.255.224) и шире, например 223.123.123.2 - 223.123.123.30 (сеть 223.123.123.0/255.255.255.224) и шлюз у провайдера - 223.123.123.1.

В этой ситуации нужно отделить минимальную подсеть из выданной маской /30 в соответствии с правилами маршрутизации: 

Настройки [внешнего интерфейса Carbon Billing|asrdocnew:Конфигурирование сети]:

указать IP-адрес 223.123.123.2 с маской 255.255.255.252

указать шлюз в Интернет 223.123.123.1

*Внимание:* Если провайдер не сделал маршруты для вашей сети, то нужно настроить ProxyArp на внешнем интерфейсе на диапазон адресов 223.123.123.5-223.123.123.30

Настройки локального интерфейса Carbon Billing:
добавить к существующему локальному IP-адресу (по умолчанию - 10.0.0.1) адрес 223.123.123.4 с маской, выданной провайдером - 255.255.255.224

Все остальные адреса блока нужно прописывать на устройствах во внутренней сети.

Настройки компьютера или устройства VoIP:
указать IP-адрес 223.123.123.5 (или другой из диапазона 223.123.123.5-30) с маской, выданной провайдером - 255.255.255.224
указать шлюз 223.123.123.4
указать выданные провайдером адреса DNS-серверов

Выполнить перезагрузку сервера, после чего проверить связь с устройством VoIP или компьютером из Интернет.

При этом вывод команды в консоли под [помощником|asrdocnew:Пользователь root. Режим удаленного помощника. Постоянный удаленный помощник]:

{code}
ip address
{code}
будет такой:

{panel}
{color:#000000}1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue{color}
{color:#000000}link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00{color}
{color:#000000}inet 127.0.0.1/8 scope host lo{color}
{color:#000000}2: Leth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo qlen 100{color}
{color:#000000}link/ether 60:5f:77:6f:4c:76 brd ff:ff:ff:ff:ff:ff{color}
{color:#000000}inet 10.0.0.1/24 scope global Leth1{color}
{color:#000000}{*}inet 223.123.123.4/27 scope global Leth1{*}{color}
{color:#000000}3: Eeth2: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo qlen 100{color}
{color:#000000}link/ether 60:5f:77:6f:4c:77 brd ff:ff:ff:ff:ff:ff{color}
{color:#000000}{*}inet 223.123.123.2/30 scope global Eeth2{*}{color}
{color:#000000}4: cipcb0: <POINTOPOINT,NOARP> mtu 1418 qdisc noop qlen 100{color}
{color:#000000}link/ipip 00:00:5f:b2:00:76 peer ff:ff:ff:ff:ff:ff{color}
{color:#000000}5: dummy0: <BROADCAST,NOARP,UP> mtu 1500 qdisc noqueue{color}
{color:#000000}link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff{color}
{color:#000000}inet 10.128.0.0/32 scope global dummy0{color}
{color:#000000}6: imq0: <NOARP,UP> mtu 1500 qdisc htb qlen 30{color}
{color:#000000}link/void{color}
{color:#000000}7: imq1: <NOARP,UP> mtu 1500 qdisc htb qlen 30{color}
{color:#000000}link/void{color}
{panel}

h5. *Ситуация №2 маленький блок:*

Провайдер выдал очень маленький блок IP-адресов с маской&nbsp;/28&nbsp;(255.255.255.240) или еще меньше, например 223.123.123.3 - 223.123.123.14 (сеть 223.123.123.0/255.255.255.240) и шлюз у провайдера - 223.123.123.1.

В этой ситуации, так как адресов очень мало, необходимо использовать более сложную схему, чтобы не терять адреса


Настройки внешнего интерфейса Carbon Billing:
указать IP-адрес 223.123.123.2 с маской 255.255.255.255
указать шлюз в Интернет 223.123.123.1

*Внимание:* Если провайдер не сделал маршруты для вашей сети, то нужно настроить ProxyArp на внешнем интерфейсе на диапазон адресов 223.123.123.2-223.123.123.14&nbsp;

C помощью [удаленного&nbsp;помощника|Пользователь root. Режим удаленного помощника. Постоянный удаленный помощник] :

mount \-o rw,remount /mnt/ro_disc

chattr \-i \-R /usr/local/ics/bin/ics_tune.sh

mcedit /usr/local/ics/bin/ics_tune.sh


в файл /usr/local/ics/bin/ics_tune.sh внести содержимое

{code}
#!/bin/bash

if [ "$1" = 'networkd' -a "$2" = 'start' ]; then
ip route add 223.123.123.1 dev Eeth2
ip route add 0/0 via 223.123.123.1
fi

exit 0
{code}

Настройки локального интерфейса Carbon Billing:

добавить к существующему локальному IP-адресу (по умолчанию - 10.0.0.1) адрес 223.123.123.3 с маской, выданной провайдером - 255.255.255.240

Настройки компьютера или устройства VoIP:
указать IP-адрес 223.123.123.4 (или другой из диапазона 223.123.123.4-14) с маской, выданной провайдером - 255.255.255.240
указать шлюз 223.123.123.3
указать выданные провайдером адреса DNS-серверов

h5. *Ситуация №3 маленький блок(Использование адресов только в качестве NAT):*

Провайдер выдал очень маленький блок IP-адресов с маской&nbsp;/29&nbsp;(255.255.255.248) или еще меньше, например 223.123.123.2 - 223.123.123.6 (сеть 223.123.123.0/255.255.255.248) и шлюз у провайдера - 223.123.123.1.

Настраиваем все адреса на внешнем интерфейсе с маской провайдера. В менеджере на нужном клиенте прописываем руками нужный isNAT адрес или используем [динамический NAT|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=43974719].

h5. *Ситуация №4 большой блок(Использование адресов только в качестве NAT):*

\*Внимание:&nbsp;*В случае, если у вас два и более аплинков и маршрут по умолчанию идет через другого аплинка нужно:
1. &nbsp;Включить в консольном меню опцию &nbsp;*Конфигурирование сервера - Конфигурирование сети \-&nbsp;Маршрутизировать по NAT адресу*
2. &nbsp;Настроить маршруты для NAT подсети:

Для этого нужно использовать файл [ics_tune.sh|asrdocnew:Нестандартные настройки при помощи ics_tune.sh]. Приводим его содержимое к следующему виду:

{code}
#!/bin/bash

if [ "$1" = "networkd" -a "$2" = "start" ]; then
#добавляем правило для всей выданной сети с указанием таблицы
ip rule add from 223.123.123.0/24 pref 32768 table 8
#добавляем маршрут для таблицы, в которую маршрутизируется выданная сеть
ip route add dev Eeth2 via 223.123.123.1 table 8
fi

true

{code}
{color:#000000}{*}Ситуация №5 дополнительный блок адресов:*{color}

На внешний адрес Carbon Billing провайдер замаршрутизировал сеть 223.123.123.0/255.255.255.0 и на внешнем интерфейсе уже был настроен шлюз провайдера 223.123.1.1.

Настройки локального интерфейса Carbon Billing:
добавить к существующему локальному IP-адресу (по умолчанию - 10.0.0.1) адрес 223.123.123.1 с маской, выданной провайдером - 255.255.255.0

Настройки компьютера или устройства VoIP:
указать IP-адрес 223.123.123.2 (или другой из диапазона 223.123.123.2-254) с маской, выданной провайдером - 255.255.255.0
указать шлюз 223.123.123.1
указать выданные провайдером адреса DNS-серверов

----
*Примечание, если несколько каналов:*
Если белые адреса настраиваются на неосновном интерфейсе, то необходимо создать src маршрут


Создать src маршрут "223.123.123.0/255.255.255.224 0.0.0.0/0&nbsp;&nbsp; 223.123.1.1"

h5. Примечание:&nbsp;Если из всех адресов работает только один:

Выполнить команду для каждого из неработающих адресов. Например сеть 1.1.1.1/29, соответственно используются адреса 1.1.1.2-1.1.1.6. При этом работает только 1.1.1.2 на Eeth2.

Выполняем для адреса 1.1.1.3
{code}
setsid arping -c 10 -I Eeth2 -s 1.1.1.3 1.1.1.1 &>/dev/null & disown -a
{code}и тоже самое для остальных адресов.

Такая необходимость может возникнуть, если на оборудовании вашего аплинка настроена схема заполнения ARP таблицы по запросу от каждого ip адреса.