標題: PCCW default gateway 唔同subnet 問題 [打印本頁]
作者: a2940u2w 時間: 2015-4-20 15:32 標題: PCCW default gateway 唔同subnet 問題
有冇ching最近裝過PCCW 多粒fix ip 嘅plan, 發現佢地比果個default gateway 可以係subnet以外嘅IP, 甚至唔同range都有,如果用Windows硬set會有warning message但都得,但如果用RouterOS果類,佢直接唔work,因為佢個gateway IP 唔同subnet,知唔知點好?
作者: evantkh 時間: 2015-4-20 16:36
本帖最後由 evantkh 於 2015-4-20 16:38 編輯
你應該set錯左野。
舉例︰
PCCW給你的WAN IP是198.51.100.2
Subnet mask係255.255.255.252
Gateway係198.51.100.1
Static IP range係203.0.113.0/28(即203.0.113.0-203.0.113.15)
你個static IP range係經過你個router route給你的。
因此,你要加router,WAN IP係198.51.100.2,subnet mask同gateway set埋佢。
之後你在203.0.113.1-203.0.113.14中選一個IP,做你個router的LAN IP。
之後對203.0.113.0/28 disable NAT。
如果在外面traceroute,尾二個hop會係198.51.100.2。
如果想練習可以試下攞組IPv6試下,免費的。原理類似,給你的prefix要加自己router先可以用。
http://tunnelbroker.net/
http://www.goipv6.hk/
作者: a2940u2w 時間: 2015-4-20 17:06
唔該ching回覆, 但手上資料似冇錯, 係近排PCCW新做法,佢會裝隻普通Linksys router响modem之後, c fu 話client 机set DHCP會有192 IP 自動NAT, 如果manual set 就用佢比果個IP range e.g (203.0.113.0/28), 但 default gateway係完全另一個IP, 如果有WAN IP 個類係以前set 法,我知呢個係佢隻router個 WAN IP,基本上client唔需要知道.
回覆 2# evantkh
作者: evantkh 時間: 2015-4-20 17:09
本帖最後由 evantkh 於 2015-4-20 17:12 編輯
回覆 3# a2940u2w
可唔可以開linksys router個setting出黎睇?或者直接用自己router又得唔得?如果唔想公開IP可以mask左頭果組數字,因為後面果啲數字要睇到先計到數。
作者: a2940u2w 時間: 2015-4-20 17:21
回覆 4# evantkh
有補充,呢個係linksys router上面setting, 呢個已經唔同 subnet, 但都係113頭, 有個客完全係另一個 IP 都有,個router入唔倒去.
Static IP Range : 113.x.61.136 ~ 143 /29
Gateway : 113.x.32.232
[attach]1783915[/attach]
作者: evantkh 時間: 2015-4-20 17:30
本帖最後由 evantkh 於 2015-4-20 17:39 編輯
如果用DHCP攞local IP,個External IP是甚麼?
同埋,最好睇合約上面果啲IP資料(如有)。
作者: a2940u2w 時間: 2015-4-20 17:42
如果用DHCP 會get倒個192 IP, external IP位要遲D先知,未有時間再check
回覆 6# evantkh
作者: evantkh 時間: 2015-4-20 17:43
回覆 7# a2940u2w
router同modem之間係咪ethernet RJ45線?
作者: a2940u2w 時間: 2015-4-20 17:48
係RJ45
回覆 8# evantkh
作者: evantkh 時間: 2015-4-20 18:03
本帖最後由 evantkh 於 2015-4-20 18:07 編輯
回覆 9# a2940u2w
1. 首先上http://checkip.org/睇下個external IP係咪113.x.32.233
2. 試下traceroute下113.x.32.231同埋113.x.32.234,睇下有冇穿過113.x.32.232或者由外面的router回覆no route(唔計個linksys)
如果以上都係,我做到以下結論︰
WAN IP︰113.x.32.233/31(255.255.255.254)
Gateway IP︰113.x.32.232
Public IP subnet︰113.x.61.136/29(113.x.61.136 ~ 143 )
跟住可以ping一下113.x.61.137 ~ 142的IP,睇下邊個有回應,有回應果個就係個router個IP。
根據這個setup,你個subnet的頭同尾的IP不能用,router用左一個,姐係你有5個IP可以用。
如果換自己router,可以將router果兩個IP(LAN + WAN) port forward去指定的LAN device,多兩個IP可以在外面直接連device/server,但DNS要入router在private IP range上的的IP或直接用ISP DNS。
如果想用曬個subnet的8個IP和/或個WAN個IP做server,可以試下在個interface將每個IP入落去,subnet用255.255.255.255(/32),入曬8個public IP,之後用SNAT同DNAT去assign public IP,個WAN IP可以用port forward。
作者: smoke_cheese 時間: 2015-4-20 18:31
routeros 可唔可以 set gateway=interface 而唔用IP?
作者: evantkh 時間: 2015-4-20 19:09
回覆 11# smoke_cheese
從network概念睇係唔得,因為個router唔知個gateway係邊度
作者: a2940u2w 時間: 2015-4-21 09:24
暫時Google揾倒一個唔知點解得嘅work around就係响subnet mask入返PCCW比果個default gateway IP 就可以用佢比果組fix IP出街,我冇講錯係subnet mask,之後routeros佢竟然mask咗個192.0.0.0嘅subnet mask出來,我問過D做network嘅friend都唔明,有冇ching知係咩原理可以咁,同對ISP有咩好處,而對client side又好似壞多過好?
作者: evantkh 時間: 2015-4-21 09:42
回覆 13# a2940u2w
壞的,隨時會搞到好多sites入唔到。
作者: evantkh 時間: 2015-4-21 09:46
你不如試下用我給你果個setup,如果唔得試下clone mac。
作者: evantkh 時間: 2015-4-21 10:07
本帖最後由 evantkh 於 2015-4-21 10:13 編輯
我覺得拆走佢個router會彈性大啲,換自己router上去
WAN IP: 113.x.32.233
WAN Gateway:113.x.32.232
Subnet mask: 255.255.255.254
LAN IP1: 192.168.1.1(255.255.255.0)
LAN IP2: 113.x.61.137(255.255.255.248)
firewall rules
(Your own rules)
iptables -A INPUT -i wan -j DROP
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o wan -j MASQUERADE
iptables -A FORWARD -o wan -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i wan -j DROP
iptables -A FORWARD -j ACCEPT
如果你冇自己rules,入面電腦可互連/可出街,外面電腦連唔到入黎。
如要開port,
iptables -A FORWARD -d (Your public IP) -p tcp --dport 80 -j ACCEPT
This example is for HTTP.
Expose a public IP to internet for access from internet:
iptables -A FORWARD -d (Your Public IP) -j ACCEPT
作者: a2940u2w 時間: 2015-4-21 11:25
未必得因為條line係個客,問題係點解佢個setting離我一般嘅knowledge有出入
回覆 16# evantkh
作者: evantkh 時間: 2015-4-21 11:45
本帖最後由 evantkh 於 2015-4-21 11:47 編輯
回覆 17# a2940u2w
咁叫佢先移除所有public ip的device,然後用DHCP取IP,然後ping 113.x.61.137 ~ 142中的每一個IP,睇下邊個可以ping通,之後用果個做default gateway,subnet mask用番255.255.255.248,個device IP就用其餘5個之中的其中一個。