el1ps Опубликовано 13 ноября, 2016 · Жалоба Добрый день уважаемые гуру! Подскажите пожалуйста как быть: От вышестоящего провайдера приходит подсеть адресов допустим 33.83.33.83/29 из оборудования есть микротики и длинки 3200 как можно реализовать раздачу определенных IP адресов, например 33.83.33.83 на само оборудование 33.83.33.84 в 3 порт 33.83.33.85 в 4 порт и тому подобное как делал раньше, на микротике wan - пров lan3 и lan4 клиенты создавал бридж(wan+lan3+lan4) и на него цеплял 33.83.33.83/29 на длинках вланы но тогда клиенты получают всю подсеть и если они пропишут на своем оборудовании 33.83.33.83 ip то на моем микротике отвалиться сеть и доступ подскажите как отдать определенный ip адрес на порт? вариант с авторизацией pppoe и т.п. не подходит и бывает что доп ip выделяют из другой подсети со своим шлюзом какие будут в данном случае различия в настройке Заранее спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 13 ноября, 2016 · Жалоба можно отдать серые и сделать dst-nat. У нас так 99% белых ип отдаётся нуждающимся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 14 ноября, 2016 (изменено) · Жалоба Попросите смаршрутизировать эту сеть в вашу сторону. Тогда также сможете роутить их через серые в сторону клиентов. Ну или binat Изменено 14 ноября, 2016 пользователем VolanD666 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
el1ps Опубликовано 14 ноября, 2016 · Жалоба можно отдать серые и сделать dst-nat. У нас так 99% белых ип отдаётся нуждающимся. к сожалению вариант не подходит реальник должен прописывать клиент на своем оборудовании Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 14 ноября, 2016 · Жалоба От вышестоящего провайдера приходит подсеть адресов допустим 33.83.33.83/29 Просить от провайдера еще линоквочную сетку /30 или больше. /29 настроить в сторону клиентов, /30 в сторону провайдера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 14 ноября, 2016 · Жалоба Попросите смаршрутизировать эту сеть в вашу сторону. Это только если выделяют дополнительную подсеть. Если линковая подсеть /29, то не нужно. Все устройства, которые должны получить внешние IP, вынести в отдельный VLAN, этот VLAN терминировать на Mikrotik, создав на нем IP-интерфейс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
verhoum Опубликовано 16 ноября, 2016 · Жалоба ROS вроде умеет что то издалека похожее на IP unnumbered http://wiki.mikrotik.com/wiki/Manual:Interface/VLAN#RouterOS_.2F32_and_IP_unnumbered_addresses Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 17 ноября, 2016 · Жалоба Настраиваемый Нат для серых делаем исключение для белых в этом правиле. Добовляем вилан на микоротик для белой сети придётся использовать ещё один ип либо pppoe, ppptp сервер и для белых используем туннель. На интерфейсах в сторону пользователей и провайдера ставим прокси арп. Прописываем дефодтный роут на провайдера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 17 ноября, 2016 (изменено) · Жалоба 33.83.33.83 на само оборудование 33.83.33.84 в 3 порт 33.83.33.85 в 4 порт и тому подобное как делал раньше, на микротике wan - пров lan3 и lan4 клиенты создавал бридж(wan+lan3+lan4) и на него цеплял 33.83.33.83/29 на длинках вланы но тогда клиенты получают всю подсеть и если они пропишут на своем оборудовании 33.83.33.83 ip то на моем микротике отвалиться сеть и доступ Если у клиентов IP прописан статически, руками, то проще всего поступить так: 1) На своем бридже включить режим arp reply-only 2) В таблицу ip->arp внести руками, либо через "make static" записи сопоставления клиента и провайдерского шлюза IP-MAC. Тогда сколько бы клиент не пытался подделать IP у него это не проканает. Из минусов - при смене оборудования клиентом или провайдером изменится его MAC и надо будет внести самостоятельно правку в таблицу ARP Изменено 17 ноября, 2016 пользователем nkusnetsov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 17 ноября, 2016 · Жалоба Но фактически, ваша схема кривовата. Получается вы подключаете СВОЕГО клиента к вышестоящему провайдеру почти напрямую - предоставляете только L2-коммутацию. Это так специально задумано? Если нет - переводите на маршрутизацию, как Вам выше подсказывают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...