[el1ps]

Добрый день уважаемые гуру!

Подскажите пожалуйста как быть:

От вышестоящего провайдера приходит подсеть адресов допустим 33.83.33.83/29

из оборудования есть микротики и длинки 3200

как можно реализовать раздачу определенных IP адресов, например

33.83.33.83 на само оборудование

33.83.33.84 в 3 порт

33.83.33.85 в 4 порт и тому подобное

как делал раньше, на микротике

wan - пров

lan3 и lan4 клиенты

создавал бридж(wan+lan3+lan4) и на него цеплял 33.83.33.83/29

на длинках вланы

но тогда клиенты получают всю подсеть и если они пропишут на своем оборудовании 33.83.33.83 ip то на моем микротике отвалиться сеть и доступ

подскажите как отдать определенный ip адрес на порт?

вариант с авторизацией pppoe и т.п. не подходит

 

и бывает что доп ip выделяют из другой подсети со своим шлюзом

какие будут в данном случае различия в настройке

 

Заранее спасибо!

[AKim]

можно отдать серые и сделать dst-nat. У нас так 99% белых ип отдаётся нуждающимся.

[VolanD666]

Попросите смаршрутизировать эту сеть в вашу сторону. Тогда также сможете роутить их через серые в сторону клиентов. Ну или binat

Изменено 14 ноября, 2016 пользователем VolanD666

[el1ps]

можно отдать серые и сделать dst-nat. У нас так 99% белых ип отдаётся нуждающимся.

 

к сожалению вариант не подходит реальник должен прописывать клиент на своем оборудовании

[ShyLion]

От вышестоящего провайдера приходит подсеть адресов допустим 33.83.33.83/29

Просить от провайдера еще линоквочную сетку /30 или больше.

/29 настроить в сторону клиентов, /30 в сторону провайдера.

[alibek]

Попросите смаршрутизировать эту сеть в вашу сторону.

Это только если выделяют дополнительную подсеть.

Если линковая подсеть /29, то не нужно.

 

Все устройства, которые должны получить внешние IP, вынести в отдельный VLAN, этот VLAN терминировать на Mikrotik, создав на нем IP-интерфейс.

[verhoum]

ROS вроде умеет что то издалека похожее на IP unnumbered

http://wiki.mikrotik.com/wiki/Manual:Interface/VLAN#RouterOS_.2F32_and_IP_unnumbered_addresses

[pingz]

Настраиваемый Нат для серых делаем исключение для белых в этом правиле. Добовляем вилан на микоротик для белой сети придётся использовать ещё один ип либо pppoe, ppptp сервер и для белых используем туннель. На интерфейсах в сторону пользователей и провайдера ставим прокси арп. Прописываем дефодтный роут на провайдера.

[nkusnetsov]

33.83.33.83 на само оборудование

33.83.33.84 в 3 порт

33.83.33.85 в 4 порт и тому подобное

как делал раньше, на микротике

wan - пров

lan3 и lan4 клиенты

создавал бридж(wan+lan3+lan4) и на него цеплял 33.83.33.83/29

на длинках вланы

но тогда клиенты получают всю подсеть и если они пропишут на своем оборудовании 33.83.33.83 ip то на моем микротике отвалиться сеть и доступ

Если у клиентов IP прописан статически, руками, то проще всего поступить так:

1) На своем бридже включить режим arp reply-only

2) В таблицу ip->arp внести руками, либо через "make static" записи сопоставления клиента и провайдерского шлюза IP-MAC.

Тогда сколько бы клиент не пытался подделать IP у него это не проканает.

Из минусов - при смене оборудования клиентом или провайдером изменится его MAC и надо будет внести самостоятельно правку в таблицу ARP

Изменено 17 ноября, 2016 пользователем nkusnetsov

[nkusnetsov]

Но фактически, ваша схема кривовата. Получается вы подключаете СВОЕГО клиента к вышестоящему провайдеру почти напрямую - предоставляете только L2-коммутацию. Это так специально задумано? Если нет - переводите на маршрутизацию, как Вам выше подсказывают.