Jump to content

Помогите с раздачей реальников IP

el1ps
 Share

Recommended Posts

el1ps

el1ps

Posted
Posted

Добрый день уважаемые гуру!

Подскажите пожалуйста как быть:

От вышестоящего провайдера приходит подсеть адресов допустим 33.83.33.83/29

из оборудования есть микротики и длинки 3200

как можно реализовать раздачу определенных IP адресов, например

33.83.33.83 на само оборудование

33.83.33.84 в 3 порт

33.83.33.85 в 4 порт и тому подобное

как делал раньше, на микротике

wan - пров

lan3 и lan4 клиенты

создавал бридж(wan+lan3+lan4) и на него цеплял 33.83.33.83/29

на длинках вланы

но тогда клиенты получают всю подсеть и если они пропишут на своем оборудовании 33.83.33.83 ip то на моем микротике отвалиться сеть и доступ

подскажите как отдать определенный ip адрес на порт?

вариант с авторизацией pppoe и т.п. не подходит

 

и бывает что доп ip выделяют из другой подсети со своим шлюзом

какие будут в данном случае различия в настройке

 

Заранее спасибо!

el1ps

el1ps

Posted
  • Author
Posted

можно отдать серые и сделать dst-nat. У нас так 99% белых ип отдаётся нуждающимся.

 

к сожалению вариант не подходит реальник должен прописывать клиент на своем оборудовании

ShyLion

ShyLion

Posted
Posted

От вышестоящего провайдера приходит подсеть адресов допустим 33.83.33.83/29

Просить от провайдера еще линоквочную сетку /30 или больше.

/29 настроить в сторону клиентов, /30 в сторону провайдера.

alibek

alibek

Posted
Posted

Попросите смаршрутизировать эту сеть в вашу сторону.

Это только если выделяют дополнительную подсеть.

Если линковая подсеть /29, то не нужно.

 

Все устройства, которые должны получить внешние IP, вынести в отдельный VLAN, этот VLAN терминировать на Mikrotik, создав на нем IP-интерфейс.

pingz

pingz

Posted
Posted

Настраиваемый Нат для серых делаем исключение для белых в этом правиле. Добовляем вилан на микоротик для белой сети придётся использовать ещё один ип либо pppoe, ppptp сервер и для белых используем туннель. На интерфейсах в сторону пользователей и провайдера ставим прокси арп. Прописываем дефодтный роут на провайдера.

nkusnetsov

nkusnetsov

Posted
Posted (edited)

33.83.33.83 на само оборудование

33.83.33.84 в 3 порт

33.83.33.85 в 4 порт и тому подобное

как делал раньше, на микротике

wan - пров

lan3 и lan4 клиенты

создавал бридж(wan+lan3+lan4) и на него цеплял 33.83.33.83/29

на длинках вланы

но тогда клиенты получают всю подсеть и если они пропишут на своем оборудовании 33.83.33.83 ip то на моем микротике отвалиться сеть и доступ

Если у клиентов IP прописан статически, руками, то проще всего поступить так:

1) На своем бридже включить режим arp reply-only

2) В таблицу ip->arp внести руками, либо через "make static" записи сопоставления клиента и провайдерского шлюза IP-MAC.

Тогда сколько бы клиент не пытался подделать IP у него это не проканает.

Из минусов - при смене оборудования клиентом или провайдером изменится его MAC и надо будет внести самостоятельно правку в таблицу ARP

post-133976-010082200 1479359286_thumb.jpg

Edited by nkusnetsov
nkusnetsov

nkusnetsov

Posted
Posted

Но фактически, ваша схема кривовата. Получается вы подключаете СВОЕГО клиента к вышестоящему провайдеру почти напрямую - предоставляете только L2-коммутацию. Это так специально задумано? Если нет - переводите на маршрутизацию, как Вам выше подсказывают.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.