Ситуация №1 большой блок:
Провайдер выдал блок IP-адресов с маской /27 (255.255.255.224) и шире, например 223.123.123.2 - 223.123.123.30 (сеть 223.123.123.0/255.255.255.224) и шлюз у провайдера - 223.123.123.1.
В этой ситуации нужно отделить минимальную подсеть из выданной маской /30 в соответствии с правилами маршрутизации:
Настройки внешнего интерфейса Carbon Billing5-Softrouter:
указать IP-адрес 223.123.123.2 с маской 255.255.255.252
указать шлюз в Интернет 223.123.123.1
Внимание: Если провайдер не сделал маршруты для вашей сети, то нужно настроить ProxyArp на внешнем интерфейсе:
sysctl -w net.ipv4.conf.eth0.proxy_arp=1 # где eth0 - название внешнего интерфейса
echo -e "# PROXY ARP\nnet.ipv4.conf.eth0.proxy_arp = 1" >> /etc/sysctl.conf # где eth0 - название внешнего интерфейса
Настройки локального интерфейса Carbon Billing:
добавить к существующему локальному IP-адресу (по умолчанию - 10.0.0.1) адрес 223.123.123.4 с маской, выданной провайдером - 255.255.255.224
Все остальные адреса блока нужно прописывать на устройствах во внутренней сети.
Настройки компьютера или устройства VoIP:
указать IP-адрес 223.123.123.5 (или другой из диапазона 223.123.123.5-30) с маской, выданной провайдером - 255.255.255.224
указать шлюз 223.123.123.4
указать выданные провайдером адреса DNS-серверов
Выполнить перезагрузку сервера, после чего проверить связь с устройством VoIP или компьютером из Интернет.
При этом вывод команды в консоли
ip address
будет такой:
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
2: Leth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo qlen 100
link/ether 60:5f:77:6f:4c:76 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.1/24 scope global Leth1
inet 223.123.123.4/27 scope global Leth1
3: Eeth2: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo qlen 100
link/ether 60:5f:77:6f:4c:77 brd ff:ff:ff:ff:ff:ff
inet 223.123.123.2/30 scope global Eeth2
4: cipcb0: <POINTOPOINT,NOARP> mtu 1418 qdisc noop qlen 100
link/ipip 00:00:5f:b2:00:76 peer ff:ff:ff:ff:ff:ff
5: dummy0: <BROADCAST,NOARP,UP> mtu 1500 qdisc noqueue
link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
inet 10.128.0.0/32 scope global dummy0
6: imq0: <NOARP,UP> mtu 1500 qdisc htb qlen 30
link/void
7: imq1: <NOARP,UP> mtu 1500 qdisc htb qlen 30
link/void
Ситуация №2 маленький блок:
Провайдер выдал очень маленький блок IP-адресов с маской 255.255.255.240 или еще меньше, например 223.123.123.3 - 223.123.123.14 (сеть 223.123.123.0/255.255.255.240) и шлюз у провайдера - 223.123.123.1.
В этой ситуации, так как адресов очень мало, необходимо использовать более сложную схему, чтобы не терять адреса
Настройки внешнего интерфейса Carbon Billing:
указать IP-адрес 223.123.123.2 с маской 255.255.255.255
указать шлюз в Интернет 223.123.123.1
Внимание: Если провайдер не сделал маршруты для вашей сети, то нужно настроить ProxyArp на внешнем интерфейсе:
sysctl -w net.ipv4.conf.eth0.proxy_arp=1 # где eth0 - название внешнего интерфейса
echo "sysctl -w net.ipv4.conf.eth0.proxy_arp=1" >> /etc/sysctl.conf # где eth0 - название внешнего интерфейса
Создать hook:
vim /app/xge/cfg/hooks
в файл /app/xge/cfg/hooks внести содержимое
#!/bin/bash if [ "$1" = '/etc/init.d/firewall' -a "$2" = 'start' ]; then ip route add 223.123.123.1 dev Eeth2 ip route add 0/0 via 223.123.123.1 fi exit 0
Настройки локального интерфейса Carbon Billing5-Softrouter:
добавить к существующему локальному IP-адресу (по умолчанию - 10.0.0.1) адрес 223.123.123.3 с маской, выданной провайдером - 255.255.255.240
Настройки компьютера или устройства VoIP:
указать IP-адрес 223.123.123.4 (или другой из диапазона 223.123.123.4-14) с маской, выданной провайдером - 255.255.255.240
указать шлюз 223.123.123.3
указать выданные провайдером адреса DNS-серверов
Ситуация №3 маленький блок(Использование адресов только в качестве NAT):
Провайдер выдал очень маленький блок IP-адресов с маской /29 (255.255.255.248) или еще меньше, например 223.123.123.2 - 223.123.123.6 (сеть 223.123.123.0/255.255.255.248) и шлюз у провайдера - 223.123.123.1.
Настраиваем все адреса на внешнем интерфейсе с маской провайдера. Создаем пулы SNAT адресов, выделяем в учетной записи абонента ip для SNAT
Ситуация №4 дополнительный блок адресов:
На внешний адрес Carbon Billing провайдер замаршрутизировал сеть 223.123.123.0/255.255.255.0 и на внешнем интерфейсе уже был настроен шлюз провайдера 223.123.1.1.
Настройки локального интерфейса Carbon Billing:
добавить к существующему локальному IP-адресу (по умолчанию - 10.0.0.1) адрес 223.123.123.1 с маской, выданной провайдером - 255.255.255.0
Настройки компьютера или устройства VoIP:
указать IP-адрес 223.123.123.2 (или другой из диапазона 223.123.123.2-254) с маской, выданной провайдером - 255.255.255.0
указать шлюз 223.123.123.1
указать выданные провайдером адреса DNS-серверов
Примечание, если несколько каналов:
Если белые адреса настраиваются на неосновном интерфейсе, то необходимо создать src маршрут
Создать src маршрут "223.123.123.0/255.255.255.224 0.0.0.0/0 223.123.1.1"
Примечание: Если из всех адресов работает только один:
Выполнить команду для каждого из неработающих адресов. Например сеть 1.1.1.1/29, соответственно используются адреса 1.1.1.2-1.1.1.6. При этом работает только 1.1.1.2 на Eeth2.
Выполняем для адреса 1.1.1.3
setsid arping -c 10 -I Eeth2 -s 1.1.1.3 1.1.1.1 &>/dev/null & disown -a
и тоже самое для остальных адресов.
Такая необходимость может возникнуть, если на оборудовании вашего аплинка настроена схема заполнения ARP таблицы по запросу от каждого ip адреса.