Настройка "белого" IP-адреса в локальной сети (например, на VoIP-шлюзе)

В начало  Назад  Далее

Важное примечание:

Следует понимать что такое маска сети, адрес сети (сеть назначения) и широковещательный адрес.

Подробно об этом стоит ознакомится в Википедии:

Маска сети и сеть назначения (адрес сети): http://ru.wikipedia.org/wiki/%D0%9C%D0%B0%D1%81%D0%BA%D0%B0_%D1%81%D0%B5%D1%82%D0%B8

Широковещательный адрес: http://ru.wikipedia.org/wiki/%D0%A8%D0%B8%D1%80%D0%BE%D0%BA%D0%BE%D0%B2%D0%B5%D1%89%D0%B0%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9_%D0%B0%D0%B4%D1%80%D0%B5%D1%81

Наиболее частые ошибки при конфигурировании "белых" адресов происходят из-за ошибок в маске сети или использовании либо широковещательного адреса либо адреса сети.

Ситуация №1: провайдер выдал блок IP-адресов 223.123.123.2 - 223.123.123.6 (сеть 223.123.123.0/255.255.255.248) и шлюз у провайдера - 223.123.123.1.
 
Настройки внешнего интерфейса Ideco:
указать IP-адрес 223.123.123.2 с маской 255.255.255.252
указать шлюз в Интернет 223.123.123.1
настроить ProxyArp на диапазон адресов 223.123.123.5-223.123.123.6
 
Настройки локального интерфейса Ideco:
добавить к существующему локальному IP-адресу (по умолчанию - 192.168.0.1) адрес 223.123.123.4 с маской, выданной провайдером - 255.255.255.248
 
Настройки компьютера или устройства VoIP:
указать IP-адрес 223.123.123.5 (или другой из диапазона 223.123.123.5-6) с маской, выданной провайдером - 255.255.255.248
указать шлюз 223.123.123.4
указать выданные провайдером адреса DNS-серверов
 
Выполнить перезагрузку сервера, после чего проверить связь с устройством VoIP или компьютером из Интернет.

Внимание! В данном примере нельзя на локальном интерфейсе прописывать адрес 223.123.123.3, так как он является широковещательным для сети 223.123.123.0/30
 
Ситуация №2: провайдер выдал смаршрутизированную подсеть 223.123.123.0/255.255.255.248 и дополнительные IP-адреса из другой подсети для шлюза 225.10.10.1/255.255.255.252 на стороне провайдера и 225.10.10.2/255.255.255.252 на стороне пользователя.
 
Настройки внешнего интерфейса Ideco:
указать IP-адрес 225.10.10.2 с маской 255.255.255.252
указать шлюз в Интернет 225.10.10.1

настроить ProxyArp на диапазон адресов 223.123.123.1-223.123.123.6
 
Настройки локального интерфейса Ideco:
добавить к существующему локальному IP-адресу (по умолчанию - 192.168.0.1) адрес 223.123.123.1 с маской, выданной провайдером - 255.255.255.248
 
Настройки компьютера или устройства VoIP:
указать IP-адрес 223.123.123.2 (или другой из полученного от провайдера диапазона 223.123.123.2-6) с маской, выданной провайдером - 255.255.255.248
указать шлюз 223.123.123.1
указать выданные провайдером адреса DNS-серверов
 
Выполнить перезагрузку сервера, после чего проверить связь с устройством VoIP или компьютером из Интернет.
 
Ситуация №3: провайдер выдал блок адресов 23.123.123.2 - 223.123.123.6 (сеть 223.123.123.0/255.255.255.248) и шлюз у провайдера - 223.123.123.1, но подключаемые VoIP или другие устройства или компьютеры имеют возможность авторизации по VPN.
 
Настройки внешнего интерфейса Ideco:
указать IP-адрес 223.123.123.2 с маской 255.255.255.248
указать шлюз в Интернет 223.123.123.1
настроить ProxyArp на диапазон адресов 223.123.123.3-223.123.123.6
 
Настройки для VoIP или другого устройства в веб-интерфейсе:
в поле "IP" указать один из адресов диапазона 223.123.123.3-6, например 223.123.123.3
убрать галочку с поля "NAT"
в списке "Вход по" указать типа авторизации "Авторизация vpn, pptp, pppoe" и поставить галочку
 
Настроить подключение по VPN на VoIP или другом устройстве с указанием DNS-серверов провайдера.
 
Выполнить перезагрузку сервера, после чего проверить связь с устройством VoIP или компьютером из Интернет.
 
Ситуация №4: провайдер выделил несколько IP-адресов из большой подсети - 223.123.154.18-223.123.154.22 с маской 255.255.255.0 и шлюзом 223.123.154.1
 
Настройки внешнего интерфейса Ideco:
указать IP-адрес 223.123.154.18 с маской 255.255.255.0
указать шлюз в Интернет 223.123.154.1
настроить ProxyArp на диапазон адресов 223.123.123.20-223.123.123.22
 
Настройки локального интерфейса Ideco:
добавить к существующему локальному IP-адресу (по умолчанию - 192.168.0.1) адрес 223.123.154.19 с маской, выданной провайдером - 255.255.255.0
 
Настройки компьютера или устройства VoIP:
указать IP-адрес 223.123.154.20 (или другой из диапазона 223.123.154.20-22) с маской, выданной провайдером - 255.255.255.0
указать шлюз 223.123.154.19
указать выданные провайдером адреса DNS-серверов
 
Выполнить перезагрузку сервера, после чего проверить связь с устройством VoIP или компьютером из Интернет.

Замечание:

При использовании VPN авторизации на локальный интерфейс не обязательно добавлять белый адрес.
Достаточно:
1. Указать ProxyArp диапазон в настройках внешнего интерфейса.
2. Установить пользователю в настройках белый IP адрес, отключить признак "NAT"