Obawiam się, że się nieco pogubiłeś. Czemu na siłę wpinasz eth0 i eth2 w switch? Masz jakiś inny router z portem WAN Ethernetowym? Jak tak, to przestaw tego BT w tryb transparent bridge. Zamieni ci on wtedy PPPoA od ISP na PPPoE, podepnij do portu Eth BT jakiś inny router i na jego porcie WAN ustaw uwierzytelnianie PPPoE i podaj login/hasło od providera. Skonfiguruj sobie na nim DMZ,w port DMZ wepnij eth0 serwera, do portu LAN wepnij switch i na razie zapomnij o VLANach.Do switcha wepnij eth2 i resztę urządzeń, które mają być widoczne w sieci lokalnej. Żeby to miało sens z VLANAmi to pomiędzy routerem a switchem powninien być trunking.

Jeszcze mam jedno pytanie, może najważniejsze - po co chcesz mieć publiczne IP na eth0? Jakie usługi będzie świadczył ten serwer, które będą dostępne z Internetu? Nadal nie mogę zrozumieć co chcesz osiągnąć. Rozumiem, że dla LANu będzie SAMBA i DLNA, ale co ty w takim razie rozumiesz przez ruch internetowy?  W jakim celu chcesz udostępnić ten serwer na publicznym IP? Czy chcesz, żeby był do niego dostęp z Internetu, czy ty chcesz mieć dostęp z serwera do Internetu?

Wracając jeszcze do routera BT, nigdzie nie znalazłem jednoznacznej odpowiedzi, ale skoro router przydziela publiczne IP urządzeniom po stronie LAN, i w instrukcji jest napisane, że aby był do nich dostęp z Internetu, to trzeba ustawić firewalla, to choć nie jest to wprost nazwane, to właśnie to jest DMZ. 

Pozdrawiam,

Marcin

Dzięki za odpowiedz

zaraz ją przeanalizuje tylko się obudzę

na eth0 będzie udostępniony apache2, a na nim 2-3 strony, a także owncloud dla 15 osób, ftp dla kilku osob. Przy jednej karcie sieciowej gdy byl duży ruch przez Sambę z zewnątrz nie idzie sie nie raz do niego w ogóle dostać.

Z Samby korzysta do 15 osób.

Przede wszystkim jeśli miałem jedną kartę sieciową to był problem z Sambą. Wtedy gdy przypisywałem do niej zewnętrzne IP to karta miała inną maskę i komputery nie widziały Samby…

Bridging

| |
| Bridging: | Yes No |
|   | Bridging Enabled = Routing, NAT, DHCP Server, Local DNS - Disabled

Tylko taką opcję mam. Nie ma nic z transparent bridge

|

A nie lepiej zrobić DMZ na routerze BT? Sprawdzałem zakładkę DMZ na routerze BT i jest to wyłączone…

Ustawiłem router BT w tryb Bridge, podłączyłem drugi router ustawiłem na nim PPPoE, ale router nie mógł się połączyć :/ 

Do tego włączając tryb bridge na routerze BT nie mam możliwości zarządzaniem stałymi adresami IP…

Ok, zróbmy dwa kroki w tył. BT zostawiasz tak jak był działający jako router z NATem, tylko zostawiasz sobie jeden adres publiczny (tylko dla portu WAN BT). Na switchu dajesz tylko jeden VLAN, switch wpinasz do routera do portu eth. Na serwerze oba eth0 i eth2 ustawiasz ze statycznym IP z adresami twojej sieci lokalnej 192.168… Na BT Ustawiasz port forwading do adresu, który ustawiłeś na eth0 dla portów usług, które mają być widoczne z Intenetu i otwierasz im porty na firewallu na BT. To jest moim zdaniem najprostsze rozwiązanie, może nie najlepsze od strony bezpieczeństwa, ale najprostsze do skonfigurowania. Jak zobaczysz, że to zadziała, to będzie można kombinować dalej.

Pozdrawiam,

Marcin

Takie coś działa mi normalnie. Zanim wykupiłem zewnętrzne adresy IP tak miałem skonfigurowane…

Ten drugi router podłączyłem bez routera BT i normalnie się połączył z internetem czyli router jest sprawny.

Jeszcze tak z ciekawości. Dlaczego chcesz to robić z dwoma routerami? Na temat sieci nie wiem zbyt dużo… dlatego pytam

Tylko dla tego, że nie mam manuala do BT i nie wiem jak on przypisuje IP publiczne. Ciężko coś doradzić jak nie wiadomo jak działa urządzenie. Ja nie znam innego sposobu na przypisywanie publicznych IP hostom po stronie LAN niż DMZ lub ewentualnie one-to-one NAT. Bez dokumentacji tego BT ciężko mi coś doradzić. Kilka postów wyżej napisałem, że nie bardzo wiem, co rozumiesz przez “Internet idzie przez eth0 a nie przez eth2”. Spróbuj jakoś to rozwinąć. Czemu nie pasowało Ci rozwiązanie z forwadingiem, skoro działało? 

Pozdrawiam,

Marcin

Co do przypisywania adresów IP znalazłem coś takiego: https://business.forums.bt.com/t5/Broadband-and-internet/BT-Business-Broadband-with-Netgear-router-and-5-static-IP/td-p/684

Na resztę odpiszę jak wrócę do domu…

Dobry link, wszystko tam jest opisane. Na WAN ustaw DHCP, wyłącz NAT, przypisz jako adres IP LAN jeden z puli twoich adresów od ISP,a resztę adresów wykorzystaj jak chcesz, w twoim wypadku jeden do eth0 serwera a drugi jako adres WAN drugiego routera z NAT-em, za którym dopiero będzie twój LAN 192.168.1.0/24. Pamiętaj tylko, że na BT trzeba ustawić w LAN WAN Inbound Swervice porty otwarte do połączeń przychodzących do adresu jaki ustawisz na eth0 swojego serwera.

Pozdrawiam,

Marcin

Wczoraj nie bardzo miałem siłę się rozpisywać, ale mogę Ci wyjaśnić jak działa router BT:

W większości rozwiązań, router jaki dostaje się od ISP łączy dwie funkcje:

• modemu, który np. w twoim wypadku zmienia PPPoA na PPPoE (z sieci ATM na Ethernet)

• bramy,tj. routera z NATem, który łączy Internet z twoją siecią LAN, a dokładniej podsieć z adresacją publiczną, która jest fragmentem sieci twojego operatora z twoją siecią LAN z adresacją prywatną. Na porcie WAN bramy przypisujesz ręcznie lub dostajesz z DHCP operatora adres publiczny. Podczas gdy pakiety wychodzą z twojej sieci LAN są NAT-owane, tj ich adres IP źródłowy jest zamieniany na IP publiczne interfejsu WAN bramy, a gdy wracają proces jest odwracany. 

Ponieważ w swoich postach pisałeś, że router ma NAT i jest serwerem DHCP dla twojej sieci LAN, myślałem ,ze to zwykła brama opisana wyżej. W takich wypadkach adresy publiczne, które dostaje się od ISP są z tej samej podsieci, co adres na porcie WAN bramy, a ich brama domyślna to jakiś router u operatora (nie od operatora!) Ale z linku który zamieściłeś wynika co innego. Łączy on 3 funkcje:

• modemu

• zwykłego routera

• bramy z NAT-em

Modem, wiadomo, zmienia ATM na Ethernet. Na podstawie user/password podanego do uwierzytelnienia PPP, DHCP operatora przypisuje adres publiczny do portu WAN routera BT. Nigdy nie wiadomo jaki to będzie adres, może on być za każdym razem z kompletnie różnych sieci, operator po prostu na swoim routerze dodaje wpis, że adres ustawiony przez DHCP na interfejsie WAN twojego routera BT jest trasą do “twojej” sieci z adresacją publiczną - tymi 13 adresami, które masz do swojej dyspozycji. Upraszczając: w ten sposób twoje 13 publicznych adresów IP znajduje się po stronie “jakby LAN” routera BT. Te 13 adresów jest to inna sieć niż sieć, do której należy adres IP interfejsu WAN BT. Dlatego potrzebny jest zwykły routing, który pakiety z “twojej” sieci publicznej będzie routował do sieci publicznej ISP i odwrotnie. Na tym etapie jest to routing bez NATu. Konfiguracja, która jest opisana w linku przez Ciebie podanym, spowoduje, że router BT będzie działał właśnie w opisany powyżej sposób. Bez NAtu, po prostu będzie trasował pakiety z “twojej” publicznej sieci do publicznej sieci operatora. Twój router BT (a z linku zamieszczonego przez Ciebie wynika, ze nie każdy Hub 5), potrafi jednocześnie pełnić funkcję routera j.w. i “zwykłej” bramy z NATem, po prostu wykorzystując jeden z “twoich” publicznych IP do NATowania adresów LAN prywatnych (192.168…). Niestety cały czas nie mam manuala, zatem tak jak ludzie z forum BT, sugerował bym na razie użyć proponowanej konfiguracji: na BT routing bez NAT, po stronie “LAN” BT “twoja” publiczna sieć (te 13 adresów), do portu Eth BT wpięty eth0 serwera z jednym z twoich publicznych IP (przypisanym statycznie na serwerze), a do drugiego eth jakiś router z NATem. Na jego interfejsie WAN kolejne “twoje” publiczne IP (statyczne), po stronie LAN twoja sieć prywatna 192.168… dopiero dalej switch, a w niego wpięty eth2 serwera. Pamiętaj, że BT, choc bez NATu, to dalej pełni funkcję firewalla. Domyślnie przepuszcza cały ruch z “twojej” publicznej sieci, ale żeby można się było dostać do serwera na eth0, to musisz mu utworzyć reguły przychodzące.

Wracając jeszcze do samego serwera: skoro twierdzisz, że ruch idzie nie poprzez te interfejsy, co chcesz, możliwe są 3 sytuacje błędne. Na razie dla uproszczenia, przyjmijmy że chodzi tylko o serwer www. 

1. Zapytania do serwera przychodzą na eth0 a odpowiedzi wychodzą przez eth2

2. Zapytania do serwera przychodzą na eth2 i wychodzą przez eth2

3. Zapytania do serwera przychodzą na eth2 i wychodzą przez eth0

Ad .1 - Niemożliwe, bo wtedy pakiety z odpowiedziami miały by inny źródłowy IP i sesja by się urwała

Ad. 2 - Możliwe, choć mało prawdopodobne, bo przecież zapytanie musiało by przyjść na inne IP. Chyba, że jakieś cuda dzieją się na routerze BT, dlatego ustaw go w konfiguracji jaką zaproponowano na forum z twojego linka.

Ad.3 To samo co w 1

Ja nie widzę innych możliwości.

Daj znać, czy coś Ci się udało.

Pozdrawiam,

Marcin

Dzięki za opisanie pracy routera na pewno się przyda.

Dobra wiem chyba co i jak. Mam parę spraw z pracy do załatwienia. Ogarnę je i siadam do tego…

Naprawdę dziękuje za pomoc! Widzę, że wiesz o co w tym wszystkim tak naprawdę chodzi

DZIĘKI!

Jak coś na pewno będę pisał.

Dobra do portów LAN w routerze BT wpinam:

Zacznę od końca. Metryki. Metryki są potrzebne wtedy, kiedy na kilku intefejsach jest dostępna ta sama sieć (upraszczam). Dla przykładu, jak byś miał obie karty swojego serwera eth0 i eth2 wpięte do swojej sieci LAN, dla przykładu, eth0 192.168.1.100/24, eth2 192.168.1.200/24, to oba interfejsy były by w sieci 192.168.1.0/24. W takim wypadku, jak by twój serwer miał wysłać pakiet np. pod adres 192.168.1.10, który jest w sieci 192.168.1.0/24, to nie wiedział by, z którego interfejsu, eth0, czy eth2 ma go wysłać. Dlatego ustawia się metrykę, która mówi, która trasa jest “lepsza”. czym mniejsza wartość metryki, tym trasa lepsza. Załóżmy, że eth0 ma metrykę 1 a eth2 metrykę 10. W takim wypadku serwer wysle pakiet do 192.168.1.10/24 przez eth0. Ale jeżeli z jakiegoś powodu eth0 nie bedzie dostępne (np. wyłączysz go) to wtedy eth2 będzie interfejsem z najniższą metryką do sieci 192.168.1.0/24 i pakiet wyjdzie przez eth2. Jak z powrotem podniesiesz eth0, to pakiety znów będa wychodzić przez eth0 do 192.168.1.0/24.

Wróćmy do twoich konkretnych ustawień: na eth0 przypisujesz adres statyczny z puli adresów publicznych, które otrzymałeś od providera (przy okazji -  nie, nie ma być inet dhcp tylko static) 81.150.X.X z sieci 81.150.X.X/28 (jak byś podał sowoje adresy to by było bardziej zrozumiałe). Na eth2 przypisujesz statyczny adres ze swojej sieci LAN 192.168.1.40/24 czyli jest w sieci 192.168.1.0/24. W ten sposób interfejsy są w różnych sieciach. Metryka jest tu zbędna, bo gdy serwer będzie chciał wysłać pakiet np. do 192.168.1.10, to jedynym interfejsem, przez który dostępna jest sieć 192.168.1.0/24 jest eth2. I na odwrót, jak serwer będzie chciał wysłać pakiet do sieci 81.150.x.x/28, to ta sieć jest dostępna tylko prez et0. Zatem metryki nie mają tutaj żadnego znaczenia.

Ważne za to jest ustawienie bramy domyślnej. Koniecznie musisz ustawić bramę domyślną na adres routera BT LAN.Jak ustawisz adres bramy domyślnej na adres z sieci 192.168.1.0/24, to ruch do Internetu pójdzie przez eth2. Dlaczego, to napisze CI jak wróce z pracy, bo na razie skończył mi się czas.

Pozdrawiam,

Jeśli chodzi o przypisywanie adresów 

Wydaje mi się, że żeby jakiekolwiek dalsze kroki miały sens, powinieneś ustawić router BT wg zaleceń z linka, który sam wstawiłeś kilka postów wyżej. Przestaw BT z trybu NAT na Classic Routing. Na interfejsie WAN ustaw DHCP i podaj user/password do uwierzytelnienia PPP. Na interfejsie LAN BTustaw jeden z twoich IP publicznych, jakie dostałeś od operatora. Wyłącz w ogóle sewer DHCP na BT. Nie przypisuj żadnych stałych IP z poziomu routera BT. Przypisz stałe IP publiczne na eth0 serwera, na interfejsie WAN drugiego routera i gdzie tam jeszcze potrzebujesz publiczne IP. Podepnij na razie eth0 serwera i WAN routera bezpośrednio w porty LAN BT, bez switcha, żeby wyeliminować ewentualne problemy ze switchem. Jako bramę domyślną podawaj adres IP jaki ustawiłeś na interfejsie LAN BT. W konfiguracji firewalla na BT otwórz ruch na portach, jakie potrzebujesz do IP portu eth0 serwera. Zobacz, czy wszystko działa,czy publiczne adresy jakie przypisałeś są dostępne z Internetu.

Pozdrawiam,

Marcin 

Ale ja nie mam nigdzie tej funkcji do przestawiania NAT w tryb Classic Routing. Niżej zakładka routing.

Posłuchaj, bardzo bym Ci chciał pomóc, ale bez manuala BT BizHub 5 nie jestem w stanie Cię prowadzić “krok po kroku”. Oczywiście, że konfig był na Netgarze, ale routery z grubsza działają tak samo. Nie widzę twojego Interfejsu i nie mogę Ci powiedzieć w co masz dokładnie kliknąć i jak to się akurat ustawia na routerze BT. Załatwisz manual to z chęcią Ci pomogę go ustawić.  

Poszukaj, czy w żadnej zakładce nie masz możliwości wyłączenia NATu, ale zostawienia routingu, to w nawet najtańszych TPlinkach jest.

MultiNAT sugeruje, że jest to one-to-one NAT, routing jaki podałeś to po prostu tablica routingu. Poszukaj czegoś raczej w Broadband. Jak Ci się bardzo chce, to po prostu powrzucaj gdzieś screeny ze wszystkich kart inerfejsu, to się bez manuala obędzie.

Pozdrawiam,

Marcin

Na temat routera BT znalazłem jeszcze to: http://btbusiness.custhelp.com/app/answers/detail/a_id/6781/~/managing-your-ip-address-after-an-account-upgrade

co do screenow to dzisiaj to ogarnę i Ci podeśle

Mam jeszcze jedna prośbę, ustaw sobie na chwile publiczne IP na jakimś komputerze z Windowsem, ustaw na karcie sieciowej we właściwościach IPv4 otrzymywanie adresu z DHCP i sprawdź, czy rzeczywiście dostałeś publiczne IP, które ustawiłeś. Jeżeli router BT stosuje one-to-one nat, to wtedy adres będzie z sieci prywatnej 192.168.1.0/24, a router po prostu mapuje go na publiczne IP. 

Pozdrawiam,

Marcin

Na czas tego sprawdzenia podłączyć ten komputer z Windowsem bezpośrednio pod port LAN routera BT? Bo obecnie jest on podłączony do routera02. 

Tak, podłącz bezpośrednio do BT

Nie wiem, czy się jasno wyraziłem: na routerze BT przypisz statyczny publiczny no komputera z Windowsem wpiętego bezpośrednio w port eth routera BT, a na komputerze ustaw otrzymywanie adresy z DHCP.

Pozdrawiam,

Marcin