Перейти к содержимому
Калькуляторы

Microtik + несколько внешних адресов

Добрый день. Оператор кинул кабель, его подключили в eth1 микротика. Eth1 интерфейсу назначен адрес 213.33.xxx.xxx/30 (кабель оператора) , Eth2 интерфейсу назначен адрес 194.154.xxx.xxx/26, оба адреса видны из интернета.

Но за микротиком есть еще куча белых адресов 194.154.xxx.xxx/26. Они не видны.

Так же, если смотреть на cmyip.com, то светиться адрес 213.33.xxx.xxx/30

Подскажите плз, я правильно понимаю, что дело в нате? Firewall отключен.

Изменено пользователем void_x

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как я понял -дело не в нате а в отсутствии бриджа Eth2 c интерфейсом, на котором "

есть еще куча белых адресов 194.154.xxx.xxx/26.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как я понял -дело не в нате а в отсутствии бриджа Eth2 c интерфейсом, на котором "

есть еще куча белых адресов 194.154.xxx.xxx/26.

Извините, не совсем понял с чем нужно бридж делать.. Eth2 это и есть интерфес с 194.154.xxx.xxx/26 адресами. на Eth1 213.33.xxx.xxx/30

В Eth2 сейчас подключен свитч и на нам клиенты с белыми адресами 194.154.xxx.xxx/26

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Варианты

1 - объединить в бридж Eth1 и Eth2 - тогда у вас прозрачно будут ходить со своими адресами.

2 - попросить провайдера явно указать маршрут до 194.154.xxx.xxx/26 не на свой интерфейс, а на ваш маршрутизатор 213.33.xxx.xxx (ваш Eth1), у вас - выключить трансляцию вообще.

3 - если есть и "серые" адреса - подключать их на другой интерфейс или разруливать трансляцию с указанием адреса источника.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Варианты

1 - объединить в бридж Eth1 и Eth2 - тогда у вас прозрачно будут ходить со своими адресами.

2 - попросить провайдера явно указать маршрут до 194.154.xxx.xxx/26 не на свой интерфейс, а на ваш маршрутизатор 213.33.xxx.xxx (ваш Eth1), у вас - выключить трансляцию вообще.

3 - если есть и "серые" адреса - подключать их на другой интерфейс или разруливать трансляцию с указанием адреса источника.

 

Спасибо, буду пробовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Варианты

1 - объединить в бридж Eth1 и Eth2 - тогда у вас прозрачно будут ходить со своими адресами.

2 - попросить провайдера явно указать маршрут до 194.154.xxx.xxx/26 не на свой интерфейс, а на ваш маршрутизатор 213.33.xxx.xxx (ваш Eth1), у вас - выключить трансляцию вообще.

3 - если есть и "серые" адреса - подключать их на другой интерфейс или разруливать трансляцию с указанием адреса источника.

 

 

 

Решил задачу напрямую подключив 194.154.ххх.ххх/26 сеть в коробку оператора,и создав бридж между Eth1 и Eth2. Зачем использовался адрес 213.33.xxx.xxx так и не понял (не я настраивал). Всем спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

адрес 213.33.xxx.xxx скорее всего основной, а 194.154.ххх.ххх/26 просто прикрепленная подсеть, так что ваш внутренний адрес на eth2 является для нее шлюзом. Как то сам такое накручивал на одной железке. Там и влан по идее может присутствовать на eth1, по крайней мере мне давали тегированный канал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.