Jump to content
Калькуляторы

использование бриджа или nat 1:1 на микротике

Приветствую всех!

 

Концептуальный вопрос: обираемся сормиться у аплинка. Получаем у них /24 подсеть серых адресов - естественно всё натится на их железке.

 

У нас влан на пользователя.

Как правильнее раздать эту подсеть своим клиентам?

1. Сбриджевать с вланами и прибить каждому влану свой адрес фаерволом или

2. сделать на роутере свою подсеть /24, раздать клиентам и пронатить её в аплинковскую подсеть как 1к1 ? Полагаю при этом нужно будет импользовать 254 правила маскарадинга?

 

Если использовать первый вариант, то полагаю не выйдет выдавать адреса по DHCP, да и настройки получаются не столь гибкими. Если второй вариант - не будет ли повышенная нагрузка на микротик?

Share this post


Link to post
Share on other sites

Приветствую всех!

 

Концептуальный вопрос: обираемся сормиться у аплинка. Получаем у них /24 подсеть серых адресов - естественно всё натится на их железке.

 

У нас влан на пользователя.

Как правильнее раздать эту подсеть своим клиентам?

1. Сбриджевать с вланами и прибить каждому влану свой адрес фаерволом или

2. сделать на роутере свою подсеть /24, раздать клиентам и пронатить её в аплинковскую подсеть как 1к1 ? Полагаю при этом нужно будет импользовать 254 правила маскарадинга?

 

Если использовать первый вариант, то полагаю не выйдет выдавать адреса по DHCP, да и настройки получаются не столь гибкими. Если второй вариант - не будет ли повышенная нагрузка на микротик?

 

Включите прокси ARP на порту оператора, а абонентам раздавайте любым удобным способом поштучно.

Второй вариант попросите маршрутизировать подсеть на ваш маршрутизатор, тогда тоже сможете раздавать адреса как угодно.

Share this post


Link to post
Share on other sites

 

Включите прокси ARP на порту оператора, а абонентам раздавайте любым удобным способом поштучно.

 

DHCP при этом можно будет использовать? Шлюз-то получается будет за моим устройством.

 

Второй вариант попросите маршрутизировать подсеть на ваш маршрутизатор, тогда тоже сможете раздавать адреса как угодно.

 

А можно подробней принцип как маршрутом сеть прокинуть? шлюз получается будет уже на моём маршрутизаторе? или на стороннем?

Share this post


Link to post
Share on other sites

DHCP при этом можно будет использовать? Шлюз-то получается будет за моим устройством.

 

Можно даже PPPoE=)

 

Тут суть в том, например у провайдера берете порт, он на него вешает сеть 10.10.10.0./24, шлюз 10.10.10.1. Если вы туда подключите один комп, и поставите ему адрес 10.10.10.2, то все заработает, если поставите коммутатор, и подключите к нему 20 компов, распределив адреса, то тоже все заработает. Передача данных по IP пакетам идет на основе мак адресов, которые определяются протоколом ARP, что бы все оборудование знало, какому мак адресу соответствует свой IP адрес. На один мак адрес можно привязать несколько IP адресов, это и происходит при использовании прокси-арп.

 

Поэтому не важно как вы будете раздавать адреса абонентам, все будет работать. Единственно, не сможете использовать адрес 1 и 255, то есть адрес шлюза провайдера и броадкаст, все остальные можете дать абонентам.

 

А можно подробней принцип как маршрутом сеть прокинуть? шлюз получается будет уже на моём маршрутизаторе? или на стороннем?

 

Например вам оператор дает сеть 10.10.10.0/24. Вы просите смаршрутизировать ее на ваш микротик, тогда оператор даст вам еще маленькую сетку 10.0.0.0/30, по которой будет осуществляться связь между оборудованием. Адрес 10.0.0.1/30 будет стоять у оператора, у вас - 10.0.0.2/30. Оператор пропишет маршрут, что сеть 10.10.10.0/24 находится за 10.0.0.2, а вы пропишите маршрут 0.0.0.0/0 в сторону адреса 10.0.0.1 и все заработает. Дальше с адресами делайте что хотите.

 

Прокси арп в микротике включается на интерфейсе, в свойствах в пункте ARP выбираете ARP proxy.

Share this post


Link to post
Share on other sites

спасибо, попробую.

 

Вариант 2 кажется более привлекательным в плане организации резерва канала от другого опреатора

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this