|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (46)
просмотр истории страницыh5. h5. |
{toc} |
{warning}Перед началом настройки белых адресов нужно отключать пункт меню Сервис \-> Диагностика \-> Проводить диагностику каждый час{warning} |
h5. *Ситуация №1 большой блок:* |
... |
Провайдер выдал блок IP-адресов с маской */27* (255.255.255.224) и шире, например 223.123.123.2 - 223.123.123.30 (сеть 223.123.123.0/255.255.255.224) и шлюз у провайдера - 223.123.123.1. |
В этой ситуации нужно отделить минимальную подсеть из выданной маской /30 в соответствии с правилами маршрутизации: |
|
Настройки [внешнего интерфейса Carbon Billing|../../../../../../../../../pages/viewpage.action?pageId=2687439]: Billing5-Softrouter|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=50364517]: |
указать IP-адрес 223.123.123.2 с маской 255.255.255.252 |
... |
указать шлюз в Интернет 223.123.123.1 |
*Внимание:* Если провайдер не сделал маршруты для вашей сети, то нужно настроить ProxyArp на внешнем интерфейсе на диапазон адресов 223.123.123.5-223.123.123.30 интерфейсе: |
{code} |
sysctl -w net.ipv4.conf.eth0.proxy_arp=1 # где eth0 - название внешнего интерфейса echo -e "# PROXY ARP\nnet.ipv4.conf.eth0.proxy_arp = 1" >> /etc/sysctl.conf # где eth0 - название внешнего интерфейса {code} |
Настройки локального интерфейса Carbon Billing: добавить к существующему локальному IP-адресу (по умолчанию - 10.0.0.1) адрес 223.123.123.4 с маской, выданной провайдером - 255.255.255.224 |
... |
Выполнить перезагрузку сервера, после чего проверить связь с устройством VoIP или компьютером из Интернет. |
При этом вывод команды в консоли под [помощником|../../../../../../../../../pages/viewpage.action?pageId=2687433]:ip address |
{code} |
ip address {code} |
будет такой: |
|
{color:#000000}1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue{color} |
{color:#000000}link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00{color} |
{color:#000000}inet 127.0.0.1/8 scope host lo{color} |
{color:#000000}2: Leth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo qlen 100{color} |
{color:#000000}link/ether 60:5f:77:6f:4c:76 brd ff:ff:ff:ff:ff:ff{color} |
{color:#000000}inet 10.0.0.1/24 scope global Leth1{color} |
{color:#000000}{*}inet 223.123.123.4/27 scope global Leth1{*}{color} |
{color:#000000}3: Eeth2: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo qlen 100{color} |
{color:#000000}link/ether 60:5f:77:6f:4c:77 brd ff:ff:ff:ff:ff:ff{color} |
{color:#000000}{*}inet 223.123.123.2/30 scope global Eeth2{*}{color} |
{color:#000000}4: cipcb0: <POINTOPOINT,NOARP> mtu 1418 qdisc noop qlen 100{color} |
{color:#000000}link/ipip 00:00:5f:b2:00:76 peer ff:ff:ff:ff:ff:ff{color} |
{color:#000000}5: dummy0: <BROADCAST,NOARP,UP> mtu 1500 qdisc noqueue{color} |
{color:#000000}link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff{color} |
{color:#000000}inet 10.128.0.0/32 scope global dummy0{color} |
{color:#000000}6: imq0: <NOARP,UP> mtu 1500 qdisc htb qlen 30{color} |
{color:#000000}link/void{color} |
{color:#000000}7: imq1: <NOARP,UP> mtu 1500 qdisc htb qlen 30{color} |
{color:#000000}link/void{color} |
h5. *Ситуация №2 маленький блок:* |
Провайдер выдал очень маленький блок IP-адресов с маской /28 (255.255.255.240) маской 255.255.255.240 или еще меньше, например 223.123.123.3 - 223.123.123.14 (сеть 223.123.123.0/255.255.255.240) и шлюз у провайдера - 223.123.123.1. |
В этой ситуации, так как адресов очень мало, необходимо использовать более сложную схему, чтобы не терять адреса |
... |
указать шлюз в Интернет 223.123.123.1 |
*Внимание:* Если провайдер не сделал маршруты для вашей сети, то нужно настроить ProxyArp на внешнем интерфейсе на диапазон адресов 223.123.123.2-223.123.123.14 интерфейсе: |
{code} sysctl -w net.ipv4.conf.eth0.proxy_arp=1 # где eth0 - название внешнего интерфейса echo "sysctl -w net.ipv4.conf.eth0.proxy_arp=1" >> /etc/sysctl.conf # где eth0 - название внешнего интерфейса {code} |
|
C помощью [удаленного помощника|../../../../../../../../../pages/viewpage.action?pageId=2687433] : |
Создать [hook|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=50659389]: {code} vim /app/xge/cfg/hooks {code} в файл /app/xge/cfg/hooks внести содержимое {code} #!/bin/bash |
|
mount \-o rw,remount /mnt/ro_disc |
if [ "$1" = '/etc/init.d/firewall' -a "$2" = 'start' ]; then |
|
chattr \-i \-R /usr/local/ics/bin/ics_tune.sh |
ip route add 223.123.123.1 dev Eeth2 ip route add 0/0 via 223.123.123.1 fi |
|
mcedit /usr/local/ics/bin/ics_tune.sh в файл /usr/local/ics/bin/ics_tune.sh внести содержимое#!/bin/bash if [ "$1" = 'networkd' -a "$2" = 'start' ]; then ip route add 223.123.123.1 dev Eeth2 ip route add 0/0 via 223.123.123.1 fi |
exit 0 |
{code} Настройки локального интерфейса Carbon Billing5-Softrouter: |
|
Настройки локального интерфейса Carbon Billing: |
добавить к существующему локальному IP-адресу (по умолчанию - 10.0.0.1) адрес 223.123.123.3 с маской, выданной провайдером - 255.255.255.240 |
... |
Провайдер выдал очень маленький блок IP-адресов с маской /29 (255.255.255.248) или еще меньше, например 223.123.123.2 - 223.123.123.6 (сеть 223.123.123.0/255.255.255.248) и шлюз у провайдера - 223.123.123.1. |
Настраиваем все адреса на внешнем интерфейсе с маской провайдера. В менеджере на нужном клиенте прописываем руками нужный isNAT адрес или используем [динамический NAT|../../../../../../../../../pages/viewpage.action?pageId=43974719]. |
Настраиваем все адреса на внешнем интерфейсе с маской провайдера. Создаем пулы SNAT адресов, выделяем в учетной записи абонента ip для SNAT |
h5. *Ситуация №4 дополнительный блок адресов:* |
... |
Выполнить команду для каждого из неработающих адресов. Например сеть 1.1.1.1/29, соответственно используются адреса 1.1.1.2-1.1.1.6. При этом работает только 1.1.1.2 на Eeth2. |
Выполняем для адреса 1.1.1.3 {code} |
Выполняем для адреса 1.1.1.3setsid arping -c 10 -I Eeth2 -s 1.1.1.3 1.1.1.1 &>/dev/null & disown -a |
{code} |
и тоже самое для остальных адресов. |
... |