snapoid Posted January 19, 2017 · Report post Собственно, вопрос, пока теоретический. Ситуация такая - есть роутер Huawei AR1220. В нем изначально 2 порта 1Gb WAN + понатыкано 2 платы 1х1Gb WAN. Внутрь эта железка смотрит 8-ю портами 100FE - кто его так придумал и сделал - вопрос очень даже интересный, но не в этом главное. От провайдера приходит пул на 6 белых IP (физически на коммутатор провайдера можно данное количество устройств подцепить). Возникла мысль - если уж у меня столько WAN-ов - почему бы не дать каждому свой "белый" IP и прицепить собственным кабелем к порту коммутатора провайдера. Как я понимаю - теоретически так будет лучше - какждый IP будет иметь собственный порт и скорость (в качестве "сферического коня в вакууме" предположим что аплинк данного провайдерского коммутатора - 10Гбит/с). Но штука в том, что не дает железка прописать IP из одной подсети на разные WAN - что с одной стороны - вобщем-то и логично, а с другой - хочется :) Встречал у Huawei для старших моделей роутеров такие слова как "Виртуальный роутер" - описания не нашел (может плохо искал), но мыслится мне так - это как аналог виртуальных машин - на одной железяке несколько "поджелезяк", которые как раз смогут поделить адреса и функционал. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted January 19, 2017 · Report post Скорее вам нужно несколько NAT инстансов. Но не думаю, что эта железка лучше проcтого ТП-Линка с двумя WAN. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EDA_SPB Posted January 19, 2017 · Report post С виртуальными машинами (если даже есть такие в этой модели) получится франкенштейн. Решения должны быть простыми и стандартными. LACP, разбивка диапазона на подсети для каждого порта, и т.д. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted January 19, 2017 · Report post Господин теоретег - не занимайтесь фигнёй. Можешь попробовать прописать один интерфейс с маской /32 Но задумайся о том, каким образом через это всё будут бегать пакеты. Решения должны быть простыми и стандартными. Стандарты у всех разные. Для меня нет ничего особенного в том, чтобы иметь /32 макси и шлюзы из сетей которых нет на сетевых адаптерах, а вин админов такое ставит в ступор ) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snapoid Posted January 20, 2017 · Report post С виртуальными машинами (если даже есть такие в этой модели) получится франкенштейн. Решения должны быть простыми и стандартными. LACP, разбивка диапазона на подсети для каждого порта, и т.д. В данной модели поддержки "виртуальных роутеров" нет. Поделить пул(/29) от провайдера еще больше нет смысла - потеряю адреса. Весь смысл затеи состоял в том, чтобы разделить 2 канала(IP) по разным проводам. Каналы разные - т.е. одно оборудование внутри бегает наружу(и доступно снаружи) по одному IP, другое оборудование - по второму, но все внутреннее оборудование в одной подсети В общем - основную мысль понял Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted January 20, 2017 · Report post Поделить пул(/29) от провайдера еще больше нет смысла - потеряю адреса. нат 1:1? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snapoid Posted January 20, 2017 · Report post Нет, у меня все намного проще - через 1 IP снаружи доступ на портал по незащищенному каналу, по второму IP должен быть доступ к тому-же порталу, но через защищенный канал (VIPNet). Остальные адреса - под служебные надобности Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted January 20, 2017 · Report post ну и вешай эти адреса на lo, потом маршрутизируй куда и как надо Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snapoid Posted January 20, 2017 · Report post lo = loopback ?! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted January 20, 2017 · Report post да Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snapoid Posted January 20, 2017 · Report post хуавей не дает вешать на loopback адреса из одной подсетки Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted January 20, 2017 · Report post хуавей не дает вешать на loopback адреса из одной подсетки Маску менять не пробовали ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snapoid Posted January 20, 2017 · Report post пробовал - бесполезно. Скорее всего для второго IP сделаю простой DNAT - если не будет хватать мощей - воткнем второй маршрутизатор. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted January 20, 2017 · Report post пробовал - бесполезно. Скорее всего для второго IP сделаю простой DNAT - если не будет хватать мощей - воткнем второй маршрутизатор. Как-то странно. Хоть я и не сторонник вешать на лупбэк кучу алиасных ip, но пингвиноиды это себе позволяют. Даже позволяют удалить дефолтный 127.0.0.1 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EDA_SPB Posted January 20, 2017 · Report post Можно попробовать так: 1. Каждый порт отдельная сеть на серых адресах. 2. Провайдер делает роуты нужных ip на нужный порт. 3. Сорс роут на исходящий траф Вроде должно работать, делали лет 10 назад для особых клиентов. Стандарты у всех разные. Я больше про организационные моменты, унификацию решений. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted January 21, 2017 · Report post Как-то странно. Хоть я и не сторонник вешать на лупбэк кучу алиасных ip, но пингвиноиды это себе позволяют. Даже позволяют удалить дефолтный 127.0.0.1 Цисководы тоже любят loopback. Во фряхе алиасы тоже пытаются повесить на loopback с маской /32. В итоге страдают сервисы, требующие широковещательных запросов. С клетками и виртуалками тоже такая фигня :( Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...