Перейти к содержимому
Калькуляторы

"Белый" статический адрес - клиенту передать клиенту зарезервированый статический ИП адрес

Здраствуйте товарищи! Есть необходимость надать клиенту "белый" ип адрес. Схема подключения клиента выглядит примерно так как на рисунке

046ab7ffd9b8.jpg

 

провайдер надает статический адрес 195.45.225.125 + дополнительные 4 шт айпишек 195.45.150.70/30. Посоветуйте пожалуйста, каким образом мне закрепить клиенту одну из этих чотырёх айпишек (клиент находится за Нанобриджем М5)? Спасибо

Тип подключения клиента - статический ИП (пппое не используем)

Изменено пользователем bodyam

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

+ дополнительные 4 шт айпишек 195.45.150.70/30

радость будет не долгой )

 

сеть - 195.45.150.68

Шлюз провайдера - 195.45.150.69

Ваш IP - 195.45.150.70

Грязь - 195.45.150.71

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

каким нибудь vpn`ом забабахать лучше

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

+ дополнительные 4 шт айпишек 195.45.150.70/30

радость будет не долгой )

 

сеть - 195.45.150.68

Шлюз провайдера - 195.45.150.69

Ваш IP - 195.45.150.70

Грязь - 195.45.150.71

простите не понял, что такое "грязь" и что значит "радость будет не долгой"

 

каким нибудь vpn`ом забабахать лучше

то где мне ВПН поднымать? на РБ750-ом? и какие ИП адреса пропысать..?

 

помогите пожалуйста, очень нужно, а в маршрутизации не силен вообще! а проводить эксеприменты наслепо очень не хочется потому как расстояние до клинта оочень большое

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

195.45.150.70/30 - означает что в сети 195.45.150.68 есть два устройства: одно с IP адресом 195.45.150.69, второе с IP адресом 195.45.150.70.

Широковещательный адресc: 195.45.150.71.

 

Информация не полная.

Рискну предположить что RB 750 нужно назначить ip 195.45.150.70, шлюзом указать 195.45.150.69, DNS - уточнить у провайдера.

Если я правильно понял ip 195.45.225.125 назначается вашему компу. (конечному клиенту)

Соответственно на RB 750 195.45.225.125 NAT-тить не надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

впн поднимаете с самого последнего пере абоном маршрутизатора на маршрутизатор в своё ядро, на серых адресах типа 10.0.0.1 (маршрутизатор в ядре) и 10.0.0.2 (клиентский маршрутизатор) и на маршрутизаторе в ядре делаете статичную запись

 

шлюз 10.0.0.2 дестинэйшин 195.45.150.70 маска 255.255.255.255

 

на маршрутизаторе перед клиентом на делаете вторую запись (к примеру там сетка 192.168.1.0/24 клиент 192.168.1.2 маршрутизатор 192.168.1.1)

 

шлюз 192.168.1.2 дестинэйшин 195.45.150.70 маска 255.255.255.255

 

в обратном направлении тупа статик роуты на шлюз по умолчанию

 

на клиенте адрес хоть на лупбэк, хоть вторым адресом/алиасом на туже сетевую

 

по такой философии сколько угодно ипешников передать можно не теряя 3 ипешника в хламе

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

искну предположить что RB 750 нужно назначить ip 195.45.150.70, шлюзом указать 195.45.150.69, DNS - уточнить у провайдера.

Если я правильно понял ip 195.45.225.125 назначается вашему компу. (конечному клиенту)

Соответственно на RB 750 195.45.225.125 NAT-тить не надо.

ерунду написали

 

пров роутит на адрес клиента подсеть из 4 адресов, те можно использовать 2 адреса для выдачи клиентам

 

ТС нуна либо упростить подключение, либо он не все говорит

 

впринципе решение простое , если бы 195.45.225.125 был на 750 то для того чтоб выдать 2 клиентам адреса нуна 4 правила

 

2 dst-nat

2 src-nat

 

в простонародии отзеркалить белые адреса на серые

и поставить их выше правила маскарада

 

это можно сделать с адресами 195.45.150.69 и 195.45.150.70, в теории можно и 195.45.150.68 и 195.45.150.71 так заюзать, но это неправильно хотя работать будет

 

 

или мутить с впн что тоже логично и будет работать

Изменено пользователем Constantin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Давайте для начала выясним как проходит авторизация у bodyam.

Чем дальше в лес....

 

Так как-же вы авторизуетесь у провайдера ?

Изменено пользователем p9160ff

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ТС нуна либо упростить подключение, либо он не все говорит

 

Спасибо всем парни за обсуждения.

Подключение упростить не удастнся, поскольку неоткуда брать интернет. Скрывать мне тоже нечего, нет смысла, может что и не дописал, так то потому что не знаю что дописать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Давайте для начала выясним как проходит авторизация у bodyam.

Чем дальше в лес....

 

Так как-же вы авторизуетесь у провайдера ?

 

РБ2011 имеет статический "белый" адрес от провайдера + шлюз (ether1 - WAN), второй порт имеет ИП адрес 10.10.10.10 (ether2 - LAN). От него идет мост на бриджахМ5 подключаю РБ750. РБ750 настроен НАТ для клиентов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

РБ2011 имеет статический "белый" адрес от провайдера + шлюз (ether1 - WAN), второй порт имеет ИП адрес 10.10.10.10 (ether2 - LAN). От него идет мост на бриджахМ5 подключаю РБ750. РБ750 настроен НАТ для клиентов

Ну вот...

Еще больше запутали...)

Почему NAT на 750 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так как-же вы авторизуетесь у провайдера ?

а что не понятного ??? по direct ip

 

 

Подключение упростить не удастнся, поскольку неоткуда брать интернет. Скрывать мне тоже нечего, нет смысла, может что и не дописал, так то потому что не знаю что дописать.

 

как не удастся ??? кто вам мешает перенести

статический "белый" адрес от провайдера

на 750 ??? я не вижу никаких проблем, да 2011 вам не нужна.....принимайте "кабель" от прова на сторону радио и прозрачно его гоните до 750 и там вам простор....

 

как говориться мне бы ваши проблеммы ))))

 

З.Ы. и кстати у вас скорее всего и на 2011 нат поднят

Изменено пользователем Constantin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужно убрать НАТ с УБНТ и сделать авторизацию по PPPoE, тогда вообще никаких проблем не будет. В том числе и с пробросом белых адресов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так как-же вы авторизуетесь у провайдера ?

а что не понятного ??? по direct ip

 

 

Подключение упростить не удастнся, поскольку неоткуда брать интернет. Скрывать мне тоже нечего, нет смысла, может что и не дописал, так то потому что не знаю что дописать.

 

как не удастся ??? кто вам мешает перенести

статический "белый" адрес от провайдера

на 750 ??? я не вижу никаких проблем, да 2011 вам не нужна.....принимайте "кабель" от прова на сторону радио и прозрачно его гоните до 750 и там вам простор....

 

как говориться мне бы ваши проблеммы ))))

 

З.Ы. и кстати у вас скорее всего и на 2011 нат поднят

 

упростить немогу, на 2011 поднят НАТ..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если клиент и пограничный роутер в одном броадкаст л2 домене то прописать маршруты на пограничном роутере и клиенте. Если нет - писанины будет больше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужно убрать НАТ с УБНТ и сделать авторизацию по PPPoE, тогда вообще никаких проблем не будет. В том числе и с пробросом белых адресов.

ок. НАТ уберем. PPPoE сервер поднять на РБ750? Тогда в клиента на бриджеМ5 подключать как PPPoE соединение? И на компе создать PPPoEсоединение - все верно? И потом сделать проброс адресов.. как именно этот проброс сделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На микротике в секретах указываете RemoteAddress = ваш белый для клиента. Клиент его вводит прямо на точке и через DMZ пробрасывает все порты на свой комп. Либо настраиваете точку в режим бриджа и поднимаете PPPoE с компа, ничего пробрасывать в таком случае не нужно.

 

Если провайдер вам не маршрутизирует адреса, а просто дает подсеть, то на интерфейсе провайдера нужно включить ARP-Proxy в настройках адаптера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пробросить на порт клиента VLAN с провайдерской сеткой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На микротике в секретах указываете RemoteAddress = ваш белый для клиента. Клиент его вводит прямо на точке и через DMZ пробрасывает все порты на свой комп. Либо настраиваете точку в режим бриджа и поднимаете PPPoE с компа, ничего пробрасывать в таком случае не нужно.

 

Если провайдер вам не маршрутизирует адреса, а просто дает подсеть, то на интерфейсе провайдера нужно включить ARP-Proxy в настройках адаптера.

Привет! Возвращаюсь к проблеме. Имеется вопросы: на каком ("на микротике в секретах указываете")микротике РБ750? Провайдер просто дает подсеть - то мне на микротике рб2011 в ether1 включить ARP-Proxy?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если провайдер просто дает вам допустим подсеть /24 из 254 адресов, то первый адрес например 11.11.11.1 это адрес провайдерского шлюза, себе вы берете 11.11.11.2, включаете ARP-proxy на интерфейсе, клиентам в секретах выдаете адреса начиная с 11.11.11.2, а адрес сервера ставите любой, например 100.100.100.1.

 

Если провайдер маршрутизирует на ваш адрес подсеть, тогда вообще делать ничего не нужно, кроме указания адресов в секретах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

может немного не в тему.. если провайдер не выдает статический ip можно ли на микротик настроить сервис типа dynDNS ? Или может есть какой то другой способ для удаленного управления при динамическом IP ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

может немного не в тему.. если провайдер не выдает статический ip можно ли на микротик настроить сервис типа dynDNS ? Или может есть какой то другой способ для удаленного управления при динамическом IP ?

можно настроить. например http://no-ip.org использую. до 3 бесплатно. в сети есть мануалы и скрипты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

может немного не в тему.. если провайдер не выдает статический ip можно ли на микротик настроить сервис типа dynDNS ? Или может есть какой то другой способ для удаленного управления при динамическом IP ?

Можно. В вики есть примеры скриптов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.