Wczoraj nie bardzo miałem siłę się rozpisywać, ale mogę Ci wyjaśnić jak działa router BT:
W większości rozwiązań, router jaki dostaje się od ISP łączy dwie funkcje:
-
modemu, który np. w twoim wypadku zmienia PPPoA na PPPoE (z sieci ATM na Ethernet)
-
bramy,tj. routera z NATem, który łączy Internet z twoją siecią LAN, a dokładniej podsieć z adresacją publiczną, która jest fragmentem sieci twojego operatora z twoją siecią LAN z adresacją prywatną. Na porcie WAN bramy przypisujesz ręcznie lub dostajesz z DHCP operatora adres publiczny. Podczas gdy pakiety wychodzą z twojej sieci LAN są NAT-owane, tj ich adres IP źródłowy jest zamieniany na IP publiczne interfejsu WAN bramy, a gdy wracają proces jest odwracany.
Ponieważ w swoich postach pisałeś, że router ma NAT i jest serwerem DHCP dla twojej sieci LAN, myślałem ,ze to zwykła brama opisana wyżej. W takich wypadkach adresy publiczne, które dostaje się od ISP są z tej samej podsieci, co adres na porcie WAN bramy, a ich brama domyślna to jakiś router u operatora (nie od operatora!) Ale z linku który zamieściłeś wynika co innego. Łączy on 3 funkcje:
-
modemu
-
zwykłego routera
-
bramy z NAT-em
Modem, wiadomo, zmienia ATM na Ethernet. Na podstawie user/password podanego do uwierzytelnienia PPP, DHCP operatora przypisuje adres publiczny do portu WAN routera BT. Nigdy nie wiadomo jaki to będzie adres, może on być za każdym razem z kompletnie różnych sieci, operator po prostu na swoim routerze dodaje wpis, że adres ustawiony przez DHCP na interfejsie WAN twojego routera BT jest trasą do “twojej” sieci z adresacją publiczną - tymi 13 adresami, które masz do swojej dyspozycji. Upraszczając: w ten sposób twoje 13 publicznych adresów IP znajduje się po stronie “jakby LAN” routera BT. Te 13 adresów jest to inna sieć niż sieć, do której należy adres IP interfejsu WAN BT. Dlatego potrzebny jest zwykły routing, który pakiety z “twojej” sieci publicznej będzie routował do sieci publicznej ISP i odwrotnie. Na tym etapie jest to routing bez NATu. Konfiguracja, która jest opisana w linku przez Ciebie podanym, spowoduje, że router BT będzie działał właśnie w opisany powyżej sposób. Bez NAtu, po prostu będzie trasował pakiety z “twojej” publicznej sieci do publicznej sieci operatora. Twój router BT (a z linku zamieszczonego przez Ciebie wynika, ze nie każdy Hub 5), potrafi jednocześnie pełnić funkcję routera j.w. i “zwykłej” bramy z NATem, po prostu wykorzystując jeden z “twoich” publicznych IP do NATowania adresów LAN prywatnych (192.168…). Niestety cały czas nie mam manuala, zatem tak jak ludzie z forum BT, sugerował bym na razie użyć proponowanej konfiguracji: na BT routing bez NAT, po stronie “LAN” BT “twoja” publiczna sieć (te 13 adresów), do portu Eth BT wpięty eth0 serwera z jednym z twoich publicznych IP (przypisanym statycznie na serwerze), a do drugiego eth jakiś router z NATem. Na jego interfejsie WAN kolejne “twoje” publiczne IP (statyczne), po stronie LAN twoja sieć prywatna 192.168… dopiero dalej switch, a w niego wpięty eth2 serwera. Pamiętaj, że BT, choc bez NATu, to dalej pełni funkcję firewalla. Domyślnie przepuszcza cały ruch z “twojej” publicznej sieci, ale żeby można się było dostać do serwera na eth0, to musisz mu utworzyć reguły przychodzące.
Wracając jeszcze do samego serwera: skoro twierdzisz, że ruch idzie nie poprzez te interfejsy, co chcesz, możliwe są 3 sytuacje błędne. Na razie dla uproszczenia, przyjmijmy że chodzi tylko o serwer www.
-
Zapytania do serwera przychodzą na eth0 a odpowiedzi wychodzą przez eth2
-
Zapytania do serwera przychodzą na eth2 i wychodzą przez eth2
-
Zapytania do serwera przychodzą na eth2 i wychodzą przez eth0
Ad .1 - Niemożliwe, bo wtedy pakiety z odpowiedziami miały by inny źródłowy IP i sesja by się urwała
Ad. 2 - Możliwe, choć mało prawdopodobne, bo przecież zapytanie musiało by przyjść na inne IP. Chyba, że jakieś cuda dzieją się na routerze BT, dlatego ustaw go w konfiguracji jaką zaproponowano na forum z twojego linka.
Ad.3 To samo co w 1
Ja nie widzę innych możliwości.
Daj znać, czy coś Ci się udało.
Pozdrawiam,
Marcin