bodyam Опубликовано 15 апреля, 2013 (изменено) · Жалоба Здраствуйте товарищи! Есть необходимость надать клиенту "белый" ип адрес. Схема подключения клиента выглядит примерно так как на рисунке провайдер надает статический адрес 195.45.225.125 + дополнительные 4 шт айпишек 195.45.150.70/30. Посоветуйте пожалуйста, каким образом мне закрепить клиенту одну из этих чотырёх айпишек (клиент находится за Нанобриджем М5)? Спасибо Тип подключения клиента - статический ИП (пппое не используем) Изменено 15 апреля, 2013 пользователем bodyam Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 15 апреля, 2013 · Жалоба НАТ на какой железке? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
p9160ff Опубликовано 15 апреля, 2013 · Жалоба + дополнительные 4 шт айпишек 195.45.150.70/30 радость будет не долгой ) сеть - 195.45.150.68 Шлюз провайдера - 195.45.150.69 Ваш IP - 195.45.150.70 Грязь - 195.45.150.71 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alkanaft Опубликовано 15 апреля, 2013 · Жалоба каким нибудь vpn`ом забабахать лучше Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bodyam Опубликовано 15 апреля, 2013 · Жалоба НАТ на какой железке? НАТ на РБ750 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bodyam Опубликовано 15 апреля, 2013 · Жалоба + дополнительные 4 шт айпишек 195.45.150.70/30 радость будет не долгой ) сеть - 195.45.150.68 Шлюз провайдера - 195.45.150.69 Ваш IP - 195.45.150.70 Грязь - 195.45.150.71 простите не понял, что такое "грязь" и что значит "радость будет не долгой" каким нибудь vpn`ом забабахать лучше то где мне ВПН поднымать? на РБ750-ом? и какие ИП адреса пропысать..? помогите пожалуйста, очень нужно, а в маршрутизации не силен вообще! а проводить эксеприменты наслепо очень не хочется потому как расстояние до клинта оочень большое Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
p9160ff Опубликовано 15 апреля, 2013 · Жалоба 195.45.150.70/30 - означает что в сети 195.45.150.68 есть два устройства: одно с IP адресом 195.45.150.69, второе с IP адресом 195.45.150.70. Широковещательный адресc: 195.45.150.71. Информация не полная. Рискну предположить что RB 750 нужно назначить ip 195.45.150.70, шлюзом указать 195.45.150.69, DNS - уточнить у провайдера. Если я правильно понял ip 195.45.225.125 назначается вашему компу. (конечному клиенту) Соответственно на RB 750 195.45.225.125 NAT-тить не надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alkanaft Опубликовано 15 апреля, 2013 · Жалоба впн поднимаете с самого последнего пере абоном маршрутизатора на маршрутизатор в своё ядро, на серых адресах типа 10.0.0.1 (маршрутизатор в ядре) и 10.0.0.2 (клиентский маршрутизатор) и на маршрутизаторе в ядре делаете статичную запись шлюз 10.0.0.2 дестинэйшин 195.45.150.70 маска 255.255.255.255 на маршрутизаторе перед клиентом на делаете вторую запись (к примеру там сетка 192.168.1.0/24 клиент 192.168.1.2 маршрутизатор 192.168.1.1) шлюз 192.168.1.2 дестинэйшин 195.45.150.70 маска 255.255.255.255 в обратном направлении тупа статик роуты на шлюз по умолчанию на клиенте адрес хоть на лупбэк, хоть вторым адресом/алиасом на туже сетевую по такой философии сколько угодно ипешников передать можно не теряя 3 ипешника в хламе Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 15 апреля, 2013 (изменено) · Жалоба искну предположить что RB 750 нужно назначить ip 195.45.150.70, шлюзом указать 195.45.150.69, DNS - уточнить у провайдера. Если я правильно понял ip 195.45.225.125 назначается вашему компу. (конечному клиенту) Соответственно на RB 750 195.45.225.125 NAT-тить не надо. ерунду написали пров роутит на адрес клиента подсеть из 4 адресов, те можно использовать 2 адреса для выдачи клиентам ТС нуна либо упростить подключение, либо он не все говорит впринципе решение простое , если бы 195.45.225.125 был на 750 то для того чтоб выдать 2 клиентам адреса нуна 4 правила 2 dst-nat 2 src-nat в простонародии отзеркалить белые адреса на серые и поставить их выше правила маскарада это можно сделать с адресами 195.45.150.69 и 195.45.150.70, в теории можно и 195.45.150.68 и 195.45.150.71 так заюзать, но это неправильно хотя работать будет или мутить с впн что тоже логично и будет работать Изменено 15 апреля, 2013 пользователем Constantin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
p9160ff Опубликовано 15 апреля, 2013 (изменено) · Жалоба Давайте для начала выясним как проходит авторизация у bodyam. Чем дальше в лес.... Так как-же вы авторизуетесь у провайдера ? Изменено 15 апреля, 2013 пользователем p9160ff Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bodyam Опубликовано 15 апреля, 2013 · Жалоба ТС нуна либо упростить подключение, либо он не все говорит Спасибо всем парни за обсуждения. Подключение упростить не удастнся, поскольку неоткуда брать интернет. Скрывать мне тоже нечего, нет смысла, может что и не дописал, так то потому что не знаю что дописать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bodyam Опубликовано 15 апреля, 2013 · Жалоба Давайте для начала выясним как проходит авторизация у bodyam. Чем дальше в лес.... Так как-же вы авторизуетесь у провайдера ? РБ2011 имеет статический "белый" адрес от провайдера + шлюз (ether1 - WAN), второй порт имеет ИП адрес 10.10.10.10 (ether2 - LAN). От него идет мост на бриджахМ5 подключаю РБ750. РБ750 настроен НАТ для клиентов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
p9160ff Опубликовано 15 апреля, 2013 · Жалоба РБ2011 имеет статический "белый" адрес от провайдера + шлюз (ether1 - WAN), второй порт имеет ИП адрес 10.10.10.10 (ether2 - LAN). От него идет мост на бриджахМ5 подключаю РБ750. РБ750 настроен НАТ для клиентов Ну вот... Еще больше запутали...) Почему NAT на 750 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 15 апреля, 2013 (изменено) · Жалоба Так как-же вы авторизуетесь у провайдера ? а что не понятного ??? по direct ip Подключение упростить не удастнся, поскольку неоткуда брать интернет. Скрывать мне тоже нечего, нет смысла, может что и не дописал, так то потому что не знаю что дописать. как не удастся ??? кто вам мешает перенести статический "белый" адрес от провайдера на 750 ??? я не вижу никаких проблем, да 2011 вам не нужна.....принимайте "кабель" от прова на сторону радио и прозрачно его гоните до 750 и там вам простор.... как говориться мне бы ваши проблеммы )))) З.Ы. и кстати у вас скорее всего и на 2011 нат поднят Изменено 15 апреля, 2013 пользователем Constantin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 15 апреля, 2013 · Жалоба Нужно убрать НАТ с УБНТ и сделать авторизацию по PPPoE, тогда вообще никаких проблем не будет. В том числе и с пробросом белых адресов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bodyam Опубликовано 15 апреля, 2013 · Жалоба Так как-же вы авторизуетесь у провайдера ? а что не понятного ??? по direct ip Подключение упростить не удастнся, поскольку неоткуда брать интернет. Скрывать мне тоже нечего, нет смысла, может что и не дописал, так то потому что не знаю что дописать. как не удастся ??? кто вам мешает перенести статический "белый" адрес от провайдера на 750 ??? я не вижу никаких проблем, да 2011 вам не нужна.....принимайте "кабель" от прова на сторону радио и прозрачно его гоните до 750 и там вам простор.... как говориться мне бы ваши проблеммы )))) З.Ы. и кстати у вас скорее всего и на 2011 нат поднят упростить немогу, на 2011 поднят НАТ.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 апреля, 2013 · Жалоба Если клиент и пограничный роутер в одном броадкаст л2 домене то прописать маршруты на пограничном роутере и клиенте. Если нет - писанины будет больше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bodyam Опубликовано 15 апреля, 2013 · Жалоба Нужно убрать НАТ с УБНТ и сделать авторизацию по PPPoE, тогда вообще никаких проблем не будет. В том числе и с пробросом белых адресов. ок. НАТ уберем. PPPoE сервер поднять на РБ750? Тогда в клиента на бриджеМ5 подключать как PPPoE соединение? И на компе создать PPPoEсоединение - все верно? И потом сделать проброс адресов.. как именно этот проброс сделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 15 апреля, 2013 · Жалоба На микротике в секретах указываете RemoteAddress = ваш белый для клиента. Клиент его вводит прямо на точке и через DMZ пробрасывает все порты на свой комп. Либо настраиваете точку в режим бриджа и поднимаете PPPoE с компа, ничего пробрасывать в таком случае не нужно. Если провайдер вам не маршрутизирует адреса, а просто дает подсеть, то на интерфейсе провайдера нужно включить ARP-Proxy в настройках адаптера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mt8875 Опубликовано 15 апреля, 2013 · Жалоба Пробросить на порт клиента VLAN с провайдерской сеткой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bodyam Опубликовано 23 мая, 2013 · Жалоба На микротике в секретах указываете RemoteAddress = ваш белый для клиента. Клиент его вводит прямо на точке и через DMZ пробрасывает все порты на свой комп. Либо настраиваете точку в режим бриджа и поднимаете PPPoE с компа, ничего пробрасывать в таком случае не нужно. Если провайдер вам не маршрутизирует адреса, а просто дает подсеть, то на интерфейсе провайдера нужно включить ARP-Proxy в настройках адаптера. Привет! Возвращаюсь к проблеме. Имеется вопросы: на каком ("на микротике в секретах указываете")микротике РБ750? Провайдер просто дает подсеть - то мне на микротике рб2011 в ether1 включить ARP-Proxy? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 23 мая, 2013 · Жалоба Если провайдер просто дает вам допустим подсеть /24 из 254 адресов, то первый адрес например 11.11.11.1 это адрес провайдерского шлюза, себе вы берете 11.11.11.2, включаете ARP-proxy на интерфейсе, клиентам в секретах выдаете адреса начиная с 11.11.11.2, а адрес сервера ставите любой, например 100.100.100.1. Если провайдер маршрутизирует на ваш адрес подсеть, тогда вообще делать ничего не нужно, кроме указания адресов в секретах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pandel Опубликовано 23 мая, 2013 · Жалоба может немного не в тему.. если провайдер не выдает статический ip можно ли на микротик настроить сервис типа dynDNS ? Или может есть какой то другой способ для удаленного управления при динамическом IP ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bodyam Опубликовано 23 мая, 2013 · Жалоба может немного не в тему.. если провайдер не выдает статический ip можно ли на микротик настроить сервис типа dynDNS ? Или может есть какой то другой способ для удаленного управления при динамическом IP ? можно настроить. например http://no-ip.org использую. до 3 бесплатно. в сети есть мануалы и скрипты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 23 мая, 2013 · Жалоба может немного не в тему.. если провайдер не выдает статический ip можно ли на микротик настроить сервис типа dynDNS ? Или может есть какой то другой способ для удаленного управления при динамическом IP ? Можно. В вики есть примеры скриптов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...