Распределение белых адресов

Skip to end of metadata
Go to start of metadata
Перед началом настройки белых адресов нужно отключать пункт меню Сервис -> Диагностика -> Проводить диагностику каждый час
Ситуация №1 большой блок:

Провайдер выдал блок IP-адресов с маской /27 (255.255.255.224) и шире, например 223.123.123.2 - 223.123.123.30 (сеть 223.123.123.0/255.255.255.224) и шлюз у провайдера - 223.123.123.1.

В этой ситуации нужно отделить минимальную подсеть из выданной маской /30 в соответствии с правилами маршрутизации: 

Настройки внешнего интерфейса Carbon Billing:

указать IP-адрес 223.123.123.2 с маской 255.255.255.252

указать шлюз в Интернет 223.123.123.1

Внимание: Если провайдер не сделал маршруты для вашей сети, то нужно настроить ProxyArp на внешнем интерфейсе на диапазон адресов 223.123.123.5-223.123.123.30

Настройки локального интерфейса Carbon Billing:
добавить к существующему локальному IP-адресу (по умолчанию - 10.0.0.1) адрес 223.123.123.4 с маской, выданной провайдером - 255.255.255.224

Все остальные адреса блока нужно прописывать на устройствах во внутренней сети.

Настройки компьютера или устройства VoIP:
указать IP-адрес 223.123.123.5 (или другой из диапазона 223.123.123.5-30) с маской, выданной провайдером - 255.255.255.224
указать шлюз 223.123.123.4
указать выданные провайдером адреса DNS-серверов

Выполнить перезагрузку сервера, после чего проверить связь с устройством VoIP или компьютером из Интернет.

При этом вывод команды в консоли под помощником:

ip address

будет такой:

1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
2: Leth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo qlen 100
link/ether 60:5f:77:6f:4c:76 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.1/24 scope global Leth1
inet 223.123.123.4/27 scope global Leth1
3: Eeth2: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo qlen 100
link/ether 60:5f:77:6f:4c:77 brd ff:ff:ff:ff:ff:ff
inet 223.123.123.2/30 scope global Eeth2
4: cipcb0: <POINTOPOINT,NOARP> mtu 1418 qdisc noop qlen 100
link/ipip 00:00:5f:b2:00:76 peer ff:ff:ff:ff:ff:ff
5: dummy0: <BROADCAST,NOARP,UP> mtu 1500 qdisc noqueue
link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
inet 10.128.0.0/32 scope global dummy0
6: imq0: <NOARP,UP> mtu 1500 qdisc htb qlen 30
link/void
7: imq1: <NOARP,UP> mtu 1500 qdisc htb qlen 30
link/void

Ситуация №2 маленький блок:

Провайдер выдал очень маленький блок IP-адресов с маской /28 (255.255.255.240) или еще меньше, например 223.123.123.3 - 223.123.123.14 (сеть 223.123.123.0/255.255.255.240) и шлюз у провайдера - 223.123.123.1.

В этой ситуации, так как адресов очень мало, необходимо использовать более сложную схему, чтобы не терять адреса

Настройки внешнего интерфейса Carbon Billing:
указать IP-адрес 223.123.123.2 с маской 255.255.255.255
указать шлюз в Интернет 223.123.123.1

Внимание: Если провайдер не сделал маршруты для вашей сети, то нужно настроить ProxyArp на внешнем интерфейсе на диапазон адресов 223.123.123.2-223.123.123.14 

C помощью удаленного помощника :

mount -o rw,remount /mnt/ro_disc

chattr -i -R /usr/local/ics/bin/ics_tune.sh

mcedit /usr/local/ics/bin/ics_tune.sh

в файл /usr/local/ics/bin/ics_tune.sh внести содержимое

#!/bin/bash

    if [ "$1" = 'networkd' -a "$2" = 'start' ]; then
        ip route add 223.123.123.1 dev Eeth2
        ip route add 0/0 via 223.123.123.1
    fi

exit 0

Настройки локального интерфейса Carbon Billing:

добавить к существующему локальному IP-адресу (по умолчанию - 10.0.0.1) адрес 223.123.123.3 с маской, выданной провайдером - 255.255.255.240

Настройки компьютера или устройства VoIP:
указать IP-адрес 223.123.123.4 (или другой из диапазона 223.123.123.4-14) с маской, выданной провайдером - 255.255.255.240
указать шлюз 223.123.123.3
указать выданные провайдером адреса DNS-серверов

Ситуация №3 маленький блок(Использование адресов только в качестве NAT):

Провайдер выдал очень маленький блок IP-адресов с маской /29 (255.255.255.248) или еще меньше, например 223.123.123.2 - 223.123.123.6 (сеть 223.123.123.0/255.255.255.248) и шлюз у провайдера - 223.123.123.1.

Настраиваем все адреса на внешнем интерфейсе с маской провайдера. В менеджере на нужном клиенте прописываем руками нужный isNAT адрес или используем динамический NAT.

Ситуация №4 большой блок(Использование адресов только в качестве NAT):

Провайдер выдал большой блок IP-адресов с маской /24 (255.255.255.0), например 223.123.123.2 - 223.123.123.254 (сеть 223.123.123.0/255.255.255.0) и шлюз у провайдера - 223.123.123.1.

Допустим вы хотите всю выданную сеть использовать как NAT. Чтобы не настраивать все адреса для NAT (по примеру ситуации 3) на внешнем интерфейсе, необходимо использовать маршрутизацию. То есть биллинг будет NAT-ить абонентов адресами из пула (пул нужно будет конечно-же создать) 223.123.123.5 - 223.123.123.254, а далее за счет маршрутов пакеты будут выходить с внешнего интерфейса с адреса 223.123.123.2.

Для того, чтобы схема работала нужно:

1. Настроить прокси арп на весь диапазон адресов для NAT;

2. Прописать на локальном интерфейсе один из адресов, которые входят в прокси арп, с маской выданной провайдером;

Далее можно указывать адреса из сети 223.123.123.128/25 в качестве isNAT у абонентов в менеджере. Данную схему 

*Внимание: *В случае, если у вас два и более аплинков и маршрут по умолчанию идет через другого аплинка нужно:
1.  Включить в консольном меню опцию  Конфигурирование сервера - Конфигурирование сети - Маршрутизировать по NAT адресу
2.  Настроить маршруты для NAT подсети:

Для этого нужно использовать файл ics_tune.sh. Приводим его содержимое к следующему виду:

#!/bin/bash

if [ "$1" = "networkd" -a "$2" = "start" ]; then
	#добавляем правило для всей выданной сети с указанием таблицы
	ip rule add from 223.123.123.0/24  pref 32768 table 8
	#добавляем маршрут для таблицы, в которую маршрутизируется выданная сеть
	ip route add dev Eeth2 via 223.123.123.1 table 8
fi

true
oute

Для просмотра списка таблиц, и создания новых необходимо отредактировать файл командой
vi /etc/iproute2/rt_tables

Ситуация №5 дополнительный блок адресов:

На внешний адрес Carbon Billing провайдер замаршрутизировал сеть 223.123.123.0/255.255.255.0 и на внешнем интерфейсе уже был настроен шлюз провайдера 223.123.1.1.

Настройки локального интерфейса Carbon Billing:
добавить к существующему локальному IP-адресу (по умолчанию - 10.0.0.1) адрес 223.123.123.1 с маской, выданной провайдером - 255.255.255.0

Настройки компьютера или устройства VoIP:
указать IP-адрес 223.123.123.2 (или другой из диапазона 223.123.123.2-254) с маской, выданной провайдером - 255.255.255.0
указать шлюз 223.123.123.1
указать выданные провайдером адреса DNS-серверов


Примечание, если несколько каналов:
Если белые адреса настраиваются на неосновном интерфейсе, то необходимо создать src маршрут

Создать src маршрут "223.123.123.0/255.255.255.224 0.0.0.0/0   223.123.1.1"

Примечание: Если из всех адресов работает только один:

Выполнить команду для каждого из неработающих адресов. Например сеть 1.1.1.1/29, соответственно используются адреса 1.1.1.2-1.1.1.6. При этом работает только 1.1.1.2 на Eeth2.

Выполняем для адреса 1.1.1.3

setsid arping -c 10 -I Eeth2 -s 1.1.1.3  1.1.1.1 &>/dev/null & disown -a

и тоже самое для остальных адресов.

Такая необходимость может возникнуть, если на оборудовании вашего аплинка настроена схема заполнения ARP таблицы по запросу от каждого ip адреса.

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.