ROS分配公网IP实现方法 (失败)

jesse

如果你想让你PPPoE Client 直接用公网地址就不需要做什么，直接把你的 PPPoE Server 的 Pool 写成你要分配给 PPPoE Client 用的地址段就可以了，你要确认你的ISP把分配给你的地址路由都指到你的路由器上了

seignior

推一个,等最终结果

lzwilliam

10个IP最好就用NAT拉,再分子网IP损失太严重.除非你可以让你的ISP在上层路由器上给你写的路由支持.

achengit

实现方法的确考人. 我自己也是认为要上级ISP修改路由才行. 心里痒是因为朋友用WIN做到了. 我问他他说. 只要不做NAT就行了. 我看过他分配出来的网关还是一个内网地址. 我用他的服务器装上ROS. 用他的IP. 唉. 结果是失败. 真把我气得一肚火.
JESSE说再掩一下就可以. 这有点不明白. 分配的地址主题写得很清楚. 掩码 24

jesse

行，我详细说说。

比如：100.100.100.0/24 你可以掩成 两个子网

100.100.100.0/25 (100.100.100.0是网络地址，100.100.100.1 - 100.100.100.126可用，100.100.100.127 是广播地址)

100.100.100.128/25 (100.100.100.128是网络地址，100.100.100.129 - 100.100.100.254可用，100.100.100.255 是广播地址)

在真实的网络里，比如 ISP 分配给你1个C的地址，ISP 还会有个连接地址给你的路由器用，这个连接子网一般都掩成/30 也就是只有两个可用地址，分别分配给你的路由器和ISP的路由器。

连接子网不一定要公网地址，很多ISP连接地址都不用公网地址。

jesse

要理解 VLSM, CIDR 这些东西，忘记 A, B, C 类地址的概念

achengit

JESSE 很深奥

achengit

我说个实例. ... 稍等. 让我构思好..............

[ 本帖最后由 achengit 于 2007-3-22 19:08 编辑 ]

achengit

一台美国服务器, 62个IP
主IP: 208.53.147.171  网关208.53.147.1  掩码 255.255.255.0
其他ip: 67.159.20.2 - 62  掩码: 255.255.255.192



(机房交付时已装好以下系统)
WINDOWS2003英文版系统.  单网卡. 使用了IP: 208.53.147.171/24和67.159.20.2/26 网关只有一个:208.53.147.1(但两个IP都可以PING通) ,
架设了WIN的VPN服务器,建立了一个VPN账号, 分配67.159.20.3, 网关169.254.248.4, (测试后能正常使用)



(得到服务器后我架设的ROS)
WIN2003内装虚似机. 虚似机内装ROS, 虚似机的网卡用桥接方式.
增加IP 67.159.20.10/26 网关67.159.20.1  
(试过增加网关208.53.147.1,但不通. WIN只使用这个网关增加67.159.20.X的IP就通. 这是其中一个不解的问题)

在ROS上建立VPN服务器, 不做NAT. 建了一个账号. 分配IP 67.159.20.20 ,
网关不管是打IP段的网关还是ROS的地址或是208.53.147.1再或建一个内网地址 都不行

结果..... 试了不到四小时, 就完成了上面几个失败的设置 .  机房把我的服务器关了. 说我盗用他们的IP 400多个.  令机房大部份电脑DOWN机. 永久关闭服务器. 不退钱. ....


整个问题就这样. 心里没办法不痒. 肚里没办法不火.





...

[ 本帖最后由 achengit 于 2007-3-22 19:41 编辑 ]

jesse

明白你的问题了，很简单，你要在 Windows Server 2003 上加条路由表，把你要给 ROS 用的网段指向 ROS 的接口地址

naboo

这样吧，进线－ROS（桥）－交换机－10台机器～

achengit

原帖由 jesse 于 2007-3-23 15:15 发表

                               
登录/注册后可看大图

明白你的问题了，很简单，你要在 Windows Server 2003 上加条路由表，把你要给 ROS 用的网段指向 ROS 的接口地址

不明白， 我的ROS 是桥接到硬件网卡。 WIN2003的操作都不会影响到ROS。 相当于一台独立电脑装ROS。


WIN2003内装虚似机. 虚似机内装ROS, 虚似机的网卡用桥接方式.
增加IP 67.159.20.10/26 网关67.159.20.1  
(试过增加网关208.53.147.1,但不通. WIN只使用这个网关增加67.159.20.X的IP就通. 这是其中一个不解的问题)
这个问题可以解释吗？

seignior

原帖由 naboo 于 2007-3-23 15:18 发表

                               
登录/注册后可看大图

这样吧，进线－ROS（桥）－交换机－10台机器～

20楼的办法好像有道理，迟点实测........至于你的.....关键是现在目的是在ppp上实现

achengit

就是因为这给想到头都爆了。

专卖精品

我没有测试条件，所以我还是仅仅停留在想法上：

当建立一个PPPOE通道的时候，ROS相当于是多了一个网卡，网络多了一个子网

有人说做桥，其实，在ROS里面你可以看见，根本无法将动态的PPPOE通道加入到桥，这个方法是肯定不行的

当PPPOE拨号成功后，这个通道就有了一个客户IP和一个服务器IP，相当于这个PPPOE通道是一个单独的网络，既然是单独的网络了，想和别的网络通信，就必须用到路由器，当然不一定要NAT，但路由是肯定的

基于上面的想法，那要解决楼主的办法，只有一个办法：给ROS的WAN口分配一个公网IP，建立一个静态路由到外网，同时还要做一个重要的步骤，上网关服务器做个静态路由，把你内网IP段转发到你的ROS WAN口上！

我想，这样做了，肯定满足了楼主的要求！

可惜我没有试验条件，希望有条件的朋友测试一下！

[ 本帖最后由 专卖精品 于 2007-3-23 22:45 编辑 ]