Jump to content
Калькуляторы

Виртуальный роутер или что ? Как прописать на WAN-порты одной железки несколько IP из одной подсети

Собственно, вопрос, пока теоретический.

Ситуация такая - есть роутер Huawei AR1220. В нем изначально 2 порта 1Gb WAN + понатыкано 2 платы 1х1Gb WAN. Внутрь эта железка смотрит 8-ю портами 100FE - кто его так придумал и сделал - вопрос очень даже интересный, но не в этом главное. От провайдера приходит пул на 6 белых IP (физически на коммутатор провайдера можно данное количество устройств подцепить). Возникла мысль - если уж у меня столько WAN-ов - почему бы не дать каждому свой "белый" IP и прицепить собственным кабелем к порту коммутатора провайдера. Как я понимаю - теоретически так будет лучше - какждый IP будет иметь собственный порт и скорость (в качестве "сферического коня в вакууме" предположим что аплинк данного провайдерского коммутатора - 10Гбит/с). Но штука в том, что не дает железка прописать IP из одной подсети на разные WAN - что с одной стороны - вобщем-то и логично, а с другой - хочется :) Встречал у Huawei для старших моделей роутеров такие слова как "Виртуальный роутер" - описания не нашел (может плохо искал), но мыслится мне так - это как аналог виртуальных машин - на одной железяке несколько "поджелезяк", которые как раз смогут поделить адреса и функционал.

Share this post


Link to post
Share on other sites

Скорее вам нужно несколько NAT инстансов.

Но не думаю, что эта железка лучше проcтого ТП-Линка с двумя WAN.

Share this post


Link to post
Share on other sites

С виртуальными машинами (если даже есть такие в этой модели) получится франкенштейн.

Решения должны быть простыми и стандартными.

LACP, разбивка диапазона на подсети для каждого порта, и т.д.

Share this post


Link to post
Share on other sites

Господин теоретег - не занимайтесь фигнёй.

Можешь попробовать прописать один интерфейс с маской /32

Но задумайся о том, каким образом через это всё будут бегать пакеты.

 

Решения должны быть простыми и стандартными.

Стандарты у всех разные.

Для меня нет ничего особенного в том, чтобы иметь /32 макси и шлюзы из сетей которых нет на сетевых адаптерах, а вин админов такое ставит в ступор )

Share this post


Link to post
Share on other sites

С виртуальными машинами (если даже есть такие в этой модели) получится франкенштейн.

Решения должны быть простыми и стандартными.

LACP, разбивка диапазона на подсети для каждого порта, и т.д.

В данной модели поддержки "виртуальных роутеров" нет. Поделить пул(/29) от провайдера еще больше нет смысла - потеряю адреса. Весь смысл затеи состоял в том, чтобы разделить 2 канала(IP) по разным проводам. Каналы разные - т.е. одно оборудование внутри бегает наружу(и доступно снаружи) по одному IP, другое оборудование - по второму, но все внутреннее оборудование в одной подсети

 

В общем - основную мысль понял

Share this post


Link to post
Share on other sites

Нет, у меня все намного проще - через 1 IP снаружи доступ на портал по незащищенному каналу, по второму IP должен быть доступ к тому-же порталу, но через защищенный канал (VIPNet). Остальные адреса - под служебные надобности

Share this post


Link to post
Share on other sites

хуавей не дает вешать на loopback адреса из одной подсетки

Маску менять не пробовали ?

Share this post


Link to post
Share on other sites

пробовал - бесполезно. Скорее всего для второго IP сделаю простой DNAT - если не будет хватать мощей - воткнем второй маршрутизатор.

Share this post


Link to post
Share on other sites

пробовал - бесполезно. Скорее всего для второго IP сделаю простой DNAT - если не будет хватать мощей - воткнем второй маршрутизатор.

Как-то странно. Хоть я и не сторонник вешать на лупбэк кучу алиасных ip, но пингвиноиды это себе позволяют. Даже позволяют удалить дефолтный 127.0.0.1

Share this post


Link to post
Share on other sites

Можно попробовать так:

 

1. Каждый порт отдельная сеть на серых адресах.

2. Провайдер делает роуты нужных ip на нужный порт.

3. Сорс роут на исходящий траф

 

Вроде должно работать, делали лет 10 назад для особых клиентов.

 

Стандарты у всех разные.

 

Я больше про организационные моменты, унификацию решений.

Share this post


Link to post
Share on other sites

Как-то странно. Хоть я и не сторонник вешать на лупбэк кучу алиасных ip, но пингвиноиды это себе позволяют. Даже позволяют удалить дефолтный 127.0.0.1

 

Цисководы тоже любят loopback. Во фряхе алиасы тоже пытаются повесить на loopback с маской /32. В итоге страдают сервисы, требующие широковещательных запросов.

С клетками и виртуалками тоже такая фигня :(

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.