[kinord]

Приветствую всех!

 

Концептуальный вопрос: обираемся сормиться у аплинка. Получаем у них /24 подсеть серых адресов - естественно всё натится на их железке.

 

У нас влан на пользователя.

Как правильнее раздать эту подсеть своим клиентам?

1. Сбриджевать с вланами и прибить каждому влану свой адрес фаерволом или

2. сделать на роутере свою подсеть /24, раздать клиентам и пронатить её в аплинковскую подсеть как 1к1 ? Полагаю при этом нужно будет импользовать 254 правила маскарадинга?

 

Если использовать первый вариант, то полагаю не выйдет выдавать адреса по DHCP, да и настройки получаются не столь гибкими. Если второй вариант - не будет ли повышенная нагрузка на микротик?

[Saab95]

Приветствую всех!

 

Концептуальный вопрос: обираемся сормиться у аплинка. Получаем у них /24 подсеть серых адресов - естественно всё натится на их железке.

 

У нас влан на пользователя.

Как правильнее раздать эту подсеть своим клиентам?

1. Сбриджевать с вланами и прибить каждому влану свой адрес фаерволом или

2. сделать на роутере свою подсеть /24, раздать клиентам и пронатить её в аплинковскую подсеть как 1к1 ? Полагаю при этом нужно будет импользовать 254 правила маскарадинга?

 

Если использовать первый вариант, то полагаю не выйдет выдавать адреса по DHCP, да и настройки получаются не столь гибкими. Если второй вариант - не будет ли повышенная нагрузка на микротик?

 

Включите прокси ARP на порту оператора, а абонентам раздавайте любым удобным способом поштучно.

Второй вариант попросите маршрутизировать подсеть на ваш маршрутизатор, тогда тоже сможете раздавать адреса как угодно.

[kinord]

 

Включите прокси ARP на порту оператора, а абонентам раздавайте любым удобным способом поштучно.

 

DHCP при этом можно будет использовать? Шлюз-то получается будет за моим устройством.

 

Второй вариант попросите маршрутизировать подсеть на ваш маршрутизатор, тогда тоже сможете раздавать адреса как угодно.

 

А можно подробней принцип как маршрутом сеть прокинуть? шлюз получается будет уже на моём маршрутизаторе? или на стороннем?

[Saab95]

DHCP при этом можно будет использовать? Шлюз-то получается будет за моим устройством.

 

Можно даже PPPoE=)

 

Тут суть в том, например у провайдера берете порт, он на него вешает сеть 10.10.10.0./24, шлюз 10.10.10.1. Если вы туда подключите один комп, и поставите ему адрес 10.10.10.2, то все заработает, если поставите коммутатор, и подключите к нему 20 компов, распределив адреса, то тоже все заработает. Передача данных по IP пакетам идет на основе мак адресов, которые определяются протоколом ARP, что бы все оборудование знало, какому мак адресу соответствует свой IP адрес. На один мак адрес можно привязать несколько IP адресов, это и происходит при использовании прокси-арп.

 

Поэтому не важно как вы будете раздавать адреса абонентам, все будет работать. Единственно, не сможете использовать адрес 1 и 255, то есть адрес шлюза провайдера и броадкаст, все остальные можете дать абонентам.

 

А можно подробней принцип как маршрутом сеть прокинуть? шлюз получается будет уже на моём маршрутизаторе? или на стороннем?

 

Например вам оператор дает сеть 10.10.10.0/24. Вы просите смаршрутизировать ее на ваш микротик, тогда оператор даст вам еще маленькую сетку 10.0.0.0/30, по которой будет осуществляться связь между оборудованием. Адрес 10.0.0.1/30 будет стоять у оператора, у вас - 10.0.0.2/30. Оператор пропишет маршрут, что сеть 10.10.10.0/24 находится за 10.0.0.2, а вы пропишите маршрут 0.0.0.0/0 в сторону адреса 10.0.0.1 и все заработает. Дальше с адресами делайте что хотите.

 

Прокси арп в микротике включается на интерфейсе, в свойствах в пункте ARP выбираете ARP proxy.

[kinord]

спасибо, попробую.

 

Вариант 2 кажется более привлекательным в плане организации резерва канала от другого опреатора