Kolize IP adres [vyřešeno]

Založil ulo, 21. 10. 2011, 09:31:39

Předchozí téma - Další téma
Tisk
Dolů Stran1
Uživatelské akce

ulo

21. 10. 2011, 09:31:39 Poslední úprava: 23. 10. 2011, 08:14:34 od: Ota Trkola
Hola mistři cechu linuxového :-)
Mám problém s kolizemi IP adresy naší LAN (rozsah 10.0.0.0/24) a IP adresami zařízení v síti našeho ISP. Připojení bylo ze strany ISP nastavené jako čistě průchozí (bridge), aby nám bylo možné nastavit pevnou veřejnou IP adresu (takto mě to popsal ISP).
Jenže nastal problém, že jim prý zpětně do sítě zasíláme právě ten náš vnitřní rozsah 10.0.0.0/24, který poté koliduje s některými jejich zařízeními. Žádají mě, aby zůstaly vnitřní rozsahy pouze u nás v síti. Pochopil jsem z toho, že oni mají zřejmě management síť. prvků přes rozsah 10.0.0.0/24 a pro ty, co si zaplatí veřejnou IP, tak tento rozsah zřejmě vynechají(?) na posledním routeru k zákazníkovi či GW (nebo tak nějak si to představuju).
My máme na eth0 rozhraní dvě statické IP adresy (jednu od ISP veřejnou a pak virtuální privátní LANkovou 10.0.0.x - obě potřebujeme, resp. tu veřejnou ke spojení s naším serverem, aby docházelo k automatizovanému přenosu dat a hlídání stavu zařízení a tu privátní pro vzájemnou komunikaci dvou zařízení umístěné v jedné skříni v dané lokalitě - obě zařízení používají IP právě z rozsahu 10.0.0.0/24).

Mě napadlo, že bude zřejmě problém s routama, páč ve výpise rout máme:

Adresát             GW                 Maska                     Rozhraní
77.104.245.x     0.0.0.0            255.255.255.192     eth0
10.0.0.0            0.0.0.0            255.0.0.0                eth0
default              77.104.245.y    0.0.0.0                   eth0

a je tam právě vidět ten "desítkový" rozsah.

Můj dotaz tedy zní, co s tím, jak to napravit a je vůbec problém u nás? Co když je to chybně nastavené u ISP? Když odeberu tu routu 10.0.0.0 bude mi nadále vše fungovat? U toho kompu nesedím, fyzicky je 200km ode mě, takže s tím pracuju na dálku opatrně, abych tam zbytečně nemusel jet, když si ustřelím spojení :-)
Máme po republice x stejně nastavených kompů a nikdy nám žádný z těch tamních ISP podobný problém nesdělil.
Díky za nápady.
PC-doma:  LinuxMint 17.2 KDE (64bit) - AMD Athlon II X2 270, MB ASUS M5A78L LE, RAM 4 GB, ATI Radeon HD4350
PC-práce: LinuxMint 17.2 KDE (32bit) - Intel Pentium 4, MB MSI 945G Neo, RAM 4 GB, GeForce 8400 GS
NB:  LinuxMint 17.1 KDE (32bit) - Acer TravelMate 3002
Servery:  Debian 6.0 Squeeze

ulo

#1
21. 10. 2011, 09:56:53
Ještě mě napadlo, kdyby to nebyl problém na straně ISP, tak v iptables zakázat vzájemnou komunikaci těch dvou sítí (jedna sit 77.104.245.0 a druha 10.0.0.0), ale nejsem si jistý, jestli pak nebudu mít problém se spojením...
Potřebuju, aby ta veřejná IP byla stále přístupná z venku, jinak se na ten stroj nedostanu na dálku.
PC-doma:  LinuxMint 17.2 KDE (64bit) - AMD Athlon II X2 270, MB ASUS M5A78L LE, RAM 4 GB, ATI Radeon HD4350
PC-práce: LinuxMint 17.2 KDE (32bit) - Intel Pentium 4, MB MSI 945G Neo, RAM 4 GB, GeForce 8400 GS
NB:  LinuxMint 17.1 KDE (32bit) - Acer TravelMate 3002
Servery:  Debian 6.0 Squeeze

ulo

#2
22. 10. 2011, 21:23:50
Tak vyřešeno, kdyby to náhodou taky někdo řešil - domluvit se s ISP, aby z veřejné adresy udělal NAT 1:1 na neveřejnou v jiném rozsahu, než 10.0.0.0/24 a už je to v cajku :-)
PC-doma:  LinuxMint 17.2 KDE (64bit) - AMD Athlon II X2 270, MB ASUS M5A78L LE, RAM 4 GB, ATI Radeon HD4350
PC-práce: LinuxMint 17.2 KDE (32bit) - Intel Pentium 4, MB MSI 945G Neo, RAM 4 GB, GeForce 8400 GS
NB:  LinuxMint 17.1 KDE (32bit) - Acer TravelMate 3002
Servery:  Debian 6.0 Squeeze
Tisk
Nahoru Stran1
Uživatelské akce