Pouze text | Text a obrázky

Debian fórum

Dotazy => Internet a sítě => Téma založeno: ulo kdy 21. 10. 2011, 09:31:39

Název: Kolize IP adres [vyřešeno]
Přispěvatel: ulo kdy 21. 10. 2011, 09:31:39
Hola mistři cechu linuxového :-)
Mám problém s kolizemi IP adresy naší LAN (rozsah 10.0.0.0/24) a IP adresami zařízení v síti našeho ISP. Připojení bylo ze strany ISP nastavené jako čistě průchozí (bridge), aby nám bylo možné nastavit pevnou veřejnou IP adresu (takto mě to popsal ISP).
Jenže nastal problém, že jim prý zpětně do sítě zasíláme právě ten náš vnitřní rozsah 10.0.0.0/24, který poté koliduje s některými jejich zařízeními. Žádají mě, aby zůstaly vnitřní rozsahy pouze u nás v síti. Pochopil jsem z toho, že oni mají zřejmě management síť. prvků přes rozsah 10.0.0.0/24 a pro ty, co si zaplatí veřejnou IP, tak tento rozsah zřejmě vynechají(?) na posledním routeru k zákazníkovi či GW (nebo tak nějak si to představuju).
My máme na eth0 rozhraní dvě statické IP adresy (jednu od ISP veřejnou a pak virtuální privátní LANkovou 10.0.0.x - obě potřebujeme, resp. tu veřejnou ke spojení s naším serverem, aby docházelo k automatizovanému přenosu dat a hlídání stavu zařízení a tu privátní pro vzájemnou komunikaci dvou zařízení umístěné v jedné skříni v dané lokalitě - obě zařízení používají IP právě z rozsahu 10.0.0.0/24).

Mě napadlo, že bude zřejmě problém s routama, páč ve výpise rout máme:

Adresát             GW                 Maska                     Rozhraní
77.104.245.x     0.0.0.0            255.255.255.192     eth0
10.0.0.0            0.0.0.0            255.0.0.0                eth0
default              77.104.245.y    0.0.0.0                   eth0

a je tam právě vidět ten "desítkový" rozsah.

Můj dotaz tedy zní, co s tím, jak to napravit a je vůbec problém u nás? Co když je to chybně nastavené u ISP? Když odeberu tu routu 10.0.0.0 bude mi nadále vše fungovat? U toho kompu nesedím, fyzicky je 200km ode mě, takže s tím pracuju na dálku opatrně, abych tam zbytečně nemusel jet, když si ustřelím spojení :-)
Máme po republice x stejně nastavených kompů a nikdy nám žádný z těch tamních ISP podobný problém nesdělil.
Díky za nápady.
Název: Re:Kolize IP adres
Přispěvatel: ulo kdy 21. 10. 2011, 09:56:53
Ještě mě napadlo, kdyby to nebyl problém na straně ISP, tak v iptables zakázat vzájemnou komunikaci těch dvou sítí (jedna sit 77.104.245.0 a druha 10.0.0.0), ale nejsem si jistý, jestli pak nebudu mít problém se spojením...
Potřebuju, aby ta veřejná IP byla stále přístupná z venku, jinak se na ten stroj nedostanu na dálku.
Název: Re:Kolize IP adres
Přispěvatel: ulo kdy 22. 10. 2011, 21:23:50
Tak vyřešeno, kdyby to náhodou taky někdo řešil - domluvit se s ISP, aby z veřejné adresy udělal NAT 1:1 na neveřejnou v jiném rozsahu, než 10.0.0.0/24 a už je to v cajku :-)
Pouze text | Text a obrázky