Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Blok javnik IP adresa na odredjenim interfejsima

[es] :: Enterprise Networking :: Blok javnik IP adresa na odredjenim interfejsima

[ Pregleda: 3290 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

notebookFun
System Administrator
Novi Sad

Član broj: 226286
Poruke: 835



+20 Profil

icon Blok javnik IP adresa na odredjenim interfejsima30.05.2019. u 19:08 - pre 65 meseci
Pokusavam da shvatim kako ISP veze javne IP adrese za neki LINK.
U firmi imamo dvije optike od Telekoma. Podesio sam na ruteru failover izmedju ta dva linka i to radi dobro.


Imam problem jer na ruteru imam podeseno sa kojom javnom IP adresom cu izaci na net.
Ta IP adresa je iz bloka javnih IP adresa i pripada prvom linku.
Ako prvi link pukne ja preko drugog linka necu moci izaci na net sa tom istom javno IP adresom.



Oba linka su optike i provajder je Telekom. Da li oni mogu vezati istu javnu IP adresu za oba linka?
Ukoliko se treseš od ljutnje na svaku nepravdu onda si moj suborac. ~Che Guevara
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6309

Sajt: pedja.supurovic.net


+1576 Profil

icon Re: Blok javnik IP adresa na odredjenim interfejsima30.05.2019. u 21:04 - pre 65 meseci
Da bi se IP opseg premeštao sa jednog na drugi link potreban je BGP ruting. To moraš dogovoriti sa privajderom i pre toga dobro napuni novčanik.
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2808

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+656 Profil

icon Re: Blok javnik IP adresa na odredjenim interfejsima31.05.2019. u 07:51 - pre 65 meseci
Ne mora biti puno skupo, posto je na oba linka Telekom verovatno moze BGP bez javnih ASN-ova. Samo mu treba ruter koji podrzava BGP, moze i neka zebra/quagga varijanta.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6309

Sajt: pedja.supurovic.net


+1576 Profil

icon Re: Blok javnik IP adresa na odredjenim interfejsima31.05.2019. u 09:02 - pre 65 meseci
Verovatno. Mada ne znam sto bi to uopšte radio sa dva linka kod istog provajdera. Ako stane, stace oba.

 
Odgovor na temu

Whitewater
dummy workshop

Član broj: 339178
Poruke: 397



+138 Profil

icon Re: Blok javnik IP adresa na odredjenim interfejsima31.05.2019. u 21:09 - pre 65 meseci
javni IP ? Mislis imas staticki IP na prvom linku ?
I saw a USO last night.
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1064 Profil

icon Re: Blok javnik IP adresa na odredjenim interfejsima31.05.2019. u 23:05 - pre 65 meseci
Samo jos nesto, nevezano, kablovski ISP vezuje ip adresu za mac adresu.
 
Odgovor na temu

dragansar
Sarajevo

Član broj: 84903
Poruke: 615
*.static.corp.blic.net.

Sajt: https://nf-tel.com


+22 Profil

icon Re: Blok javnik IP adresa na odredjenim interfejsima31.05.2019. u 23:27 - pre 65 meseci
@notebookFun
ISP iz svog opsega rezervise jednu mrezu /30 iz svog javnog opsega i stavi prvu iskoristivu adresu na svoj neki interfejs (obicno na neki vlan) koji propagira do tebe i tebi da drugu iskoristivu adresu iz mreze /30. Naravno tebi gateway bude njihova adresa...njihov ruter dalje ima rute prema ostatku mreze...ako ti je ISP dao IP podatke i gateway onda je ovo slucaj.
A za drugi link vjerovatno imas drugu IP adresu? Naravno mozes podesiti ruter da radi load balansing i failover za svoje potrebe kada se desi pad jednog od linkova ili primarnog...naravno sve po potrebama.
Šaka
 
Odgovor na temu

B3R1
Berislav Todorovic
NL

Član broj: 224915
Poruke: 822



+654 Profil

icon Re: Blok javnik IP adresa na odredjenim interfejsima05.06.2019. u 09:50 - pre 65 meseci
Propustio si da nam kazes da li ta dva linka koristis samo za pristup iz firme ka Internetu ili imas i neke servere i servise u firmi kojima pristupas sa Interneta (npr. SSL VPN gateway i slicno).

U ovom prvom slucaju ti je dovoljno da radis NAT ka dve spoljne adrese (/30 adrese na tim linkovima od provajdera). Za Cisco imas primer ovde. Kada jedan link padne, koristis drugi, samo se javna adresa menja.

U drugom slucaju moras da imas neki treci blok adresa dodeljen od strane Telekoma za tvoj DMZ LAN gde se nalaze ti serveri kojima se pristupa od spolja. Posto su oba linka Telekomova dovoljno je da ti oni dodele neki mali blok adresa iz svojih opsega. Tu vec moras da se dogovoris sa Telekomom oko rutiranja. Postoje dve opcije.

Ako su ta dva linka terminirana na dva razlicita rutera u Telekomu, najcesce resenje jeste BGP. Tu ti je privatni ASN (iz opsega 64512-65535) sasvim dovoljan. Taj broj ce ionako biti nevidljiv van Telekomove mreze. Na ruteru podesis BGP i oglasis taj blok adresa. Telekom to oglasava dalje kao svoje opsege i to je to. To je ujedno i najlepse resenje, jer mozes da radis load balancing u oba smera.

Ako su linkovi terminirani na istom ruteru u Telekomu i kod tebe, moze da se koristi i staticka ruta s dva next-hopa. Ti na svom ruteru stavis staticku default rutu (0.0.0.0/0), sto si vec uradio. Telekom na svom ruteru stavi staticku rutu ka tvom DMZ LAN preko dva linka i redistribuira to u BGP na svojoj strani. Tu tebi ne treba BGP. U tom slucaju opet radi load balancing po dva paralelna linka, naravno teorijski ... neki ruteri to i nemaju bas lepo reseno.

Ovo gore sto sam ispricao je teorija.
Praksa je nesto sasvim deseto, jer zavisi od internih procesa, tehnickih standarda i pravila samog ISP/telco operatera. Svaki operater se trudi da korisnike iz iste klase konfigurise na isti, standardan nacin, koristeci uvek iste sablone, isti nacin adresiranja, rutiranja itd. To se radi zato da bi dijagnostiku problema mogli da rade i ljudi bez previse znanja, prateci uputstva (tzv. "MOP") koja su im data. Cesto je to vezano sa proizvodom koji kupujes od ISP - npr. da li je to neki "business class" Internet ili "ekonomski" ... svaki paket ima svoja pravila kako se konfigurise. Tako da iako teorijski nesto lepo radi, Telekom moze da kaze "no pasaran", jer njihova uputstva ne pokrivaju takav dizajn.
Preko 20 godina radim sa raznim operaterima sirom sveta, svuda je ista prica, bilo da se radi o Bangladesu ili Londonu.
 
Odgovor na temu

notebookFun
System Administrator
Novi Sad

Član broj: 226286
Poruke: 835



+20 Profil

icon Re: Blok javnik IP adresa na odredjenim interfejsima07.06.2019. u 20:25 - pre 64 meseci
Drugi slucaj je u pitanju, imamo servere kod nas. Trenutno imamo blok Public IP (xxx.xxx.xxx.225/28).

Na obe optike je urađen bridge, na mikrotiku imam dva ulaza i parkirane Public IP adrese.
Problem je ako pukne prvi link, ljudi s polja nece moci prici tim serverima jer javne IP adrese su vezane za njega.

Zbog toga mi je trebala informacija i hvala ti sto si odvojio vrijeme da opises sve.




Citat:
B3R1: Propustio si da nam kazes da li ta dva linka koristis samo za pristup iz firme ka Internetu ili imas i neke servere i servise u firmi kojima pristupas sa Interneta (npr. SSL VPN gateway i slicno).

U ovom prvom slucaju ti je dovoljno da radis NAT ka dve spoljne adrese (/30 adrese na tim linkovima od provajdera). Za Cisco imas primer ovde. Kada jedan link padne, koristis drugi, samo se javna adresa menja.

U drugom slucaju moras da imas neki treci blok adresa dodeljen od strane Telekoma za tvoj DMZ LAN gde se nalaze ti serveri kojima se pristupa od spolja. Posto su oba linka Telekomova dovoljno je da ti oni dodele neki mali blok adresa iz svojih opsega. Tu vec moras da se dogovoris sa Telekomom oko rutiranja. Postoje dve opcije.

Ako su ta dva linka terminirana na dva razlicita rutera u Telekomu, najcesce resenje jeste BGP. Tu ti je privatni ASN (iz opsega 64512-65535) sasvim dovoljan. Taj broj ce ionako biti nevidljiv van Telekomove mreze. Na ruteru podesis BGP i oglasis taj blok adresa. Telekom to oglasava dalje kao svoje opsege i to je to. To je ujedno i najlepse resenje, jer mozes da radis load balancing u oba smera.

Ako su linkovi terminirani na istom ruteru u Telekomu i kod tebe, moze da se koristi i staticka ruta s dva next-hopa. Ti na svom ruteru stavis staticku default rutu (0.0.0.0/0), sto si vec uradio. Telekom na svom ruteru stavi staticku rutu ka tvom DMZ LAN preko dva linka i redistribuira to u BGP na svojoj strani. Tu tebi ne treba BGP. U tom slucaju opet radi load balancing po dva paralelna linka, naravno teorijski ... neki ruteri to i nemaju bas lepo reseno.

Ovo gore sto sam ispricao je teorija.
Praksa je nesto sasvim deseto, jer zavisi od internih procesa, tehnickih standarda i pravila samog ISP/telco operatera. Svaki operater se trudi da korisnike iz iste klase konfigurise na isti, standardan nacin, koristeci uvek iste sablone, isti nacin adresiranja, rutiranja itd. To se radi zato da bi dijagnostiku problema mogli da rade i ljudi bez previse znanja, prateci uputstva (tzv. "MOP") koja su im data. Cesto je to vezano sa proizvodom koji kupujes od ISP - npr. da li je to neki "business class" Internet ili "ekonomski" ... svaki paket ima svoja pravila kako se konfigurise. Tako da iako teorijski nesto lepo radi, Telekom moze da kaze "no pasaran", jer njihova uputstva ne pokrivaju takav dizajn.
Preko 20 godina radim sa raznim operaterima sirom sveta, svuda je ista prica, bilo da se radi o Bangladesu ili Londonu.

Ukoliko se treseš od ljutnje na svaku nepravdu onda si moj suborac. ~Che Guevara
 
Odgovor na temu

[es] :: Enterprise Networking :: Blok javnik IP adresa na odredjenim interfejsima

[ Pregleda: 3290 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.