snapoid Posted January 19, 2017 Posted January 19, 2017 Собственно, вопрос, пока теоретический. Ситуация такая - есть роутер Huawei AR1220. В нем изначально 2 порта 1Gb WAN + понатыкано 2 платы 1х1Gb WAN. Внутрь эта железка смотрит 8-ю портами 100FE - кто его так придумал и сделал - вопрос очень даже интересный, но не в этом главное. От провайдера приходит пул на 6 белых IP (физически на коммутатор провайдера можно данное количество устройств подцепить). Возникла мысль - если уж у меня столько WAN-ов - почему бы не дать каждому свой "белый" IP и прицепить собственным кабелем к порту коммутатора провайдера. Как я понимаю - теоретически так будет лучше - какждый IP будет иметь собственный порт и скорость (в качестве "сферического коня в вакууме" предположим что аплинк данного провайдерского коммутатора - 10Гбит/с). Но штука в том, что не дает железка прописать IP из одной подсети на разные WAN - что с одной стороны - вобщем-то и логично, а с другой - хочется :) Встречал у Huawei для старших моделей роутеров такие слова как "Виртуальный роутер" - описания не нашел (может плохо искал), но мыслится мне так - это как аналог виртуальных машин - на одной железяке несколько "поджелезяк", которые как раз смогут поделить адреса и функционал. Вставить ник Quote
vlad11 Posted January 19, 2017 Posted January 19, 2017 Скорее вам нужно несколько NAT инстансов. Но не думаю, что эта железка лучше проcтого ТП-Линка с двумя WAN. Вставить ник Quote
EDA_SPB Posted January 19, 2017 Posted January 19, 2017 С виртуальными машинами (если даже есть такие в этой модели) получится франкенштейн. Решения должны быть простыми и стандартными. LACP, разбивка диапазона на подсети для каждого порта, и т.д. Вставить ник Quote
Ivan_83 Posted January 19, 2017 Posted January 19, 2017 Господин теоретег - не занимайтесь фигнёй. Можешь попробовать прописать один интерфейс с маской /32 Но задумайся о том, каким образом через это всё будут бегать пакеты. Решения должны быть простыми и стандартными. Стандарты у всех разные. Для меня нет ничего особенного в том, чтобы иметь /32 макси и шлюзы из сетей которых нет на сетевых адаптерах, а вин админов такое ставит в ступор ) Вставить ник Quote
snapoid Posted January 20, 2017 Author Posted January 20, 2017 С виртуальными машинами (если даже есть такие в этой модели) получится франкенштейн. Решения должны быть простыми и стандартными. LACP, разбивка диапазона на подсети для каждого порта, и т.д. В данной модели поддержки "виртуальных роутеров" нет. Поделить пул(/29) от провайдера еще больше нет смысла - потеряю адреса. Весь смысл затеи состоял в том, чтобы разделить 2 канала(IP) по разным проводам. Каналы разные - т.е. одно оборудование внутри бегает наружу(и доступно снаружи) по одному IP, другое оборудование - по второму, но все внутреннее оборудование в одной подсети В общем - основную мысль понял Вставить ник Quote
myth Posted January 20, 2017 Posted January 20, 2017 Поделить пул(/29) от провайдера еще больше нет смысла - потеряю адреса. нат 1:1? Вставить ник Quote
snapoid Posted January 20, 2017 Author Posted January 20, 2017 Нет, у меня все намного проще - через 1 IP снаружи доступ на портал по незащищенному каналу, по второму IP должен быть доступ к тому-же порталу, но через защищенный канал (VIPNet). Остальные адреса - под служебные надобности Вставить ник Quote
myth Posted January 20, 2017 Posted January 20, 2017 ну и вешай эти адреса на lo, потом маршрутизируй куда и как надо Вставить ник Quote
snapoid Posted January 20, 2017 Author Posted January 20, 2017 хуавей не дает вешать на loopback адреса из одной подсетки Вставить ник Quote
YuryD Posted January 20, 2017 Posted January 20, 2017 хуавей не дает вешать на loopback адреса из одной подсетки Маску менять не пробовали ? Вставить ник Quote
snapoid Posted January 20, 2017 Author Posted January 20, 2017 пробовал - бесполезно. Скорее всего для второго IP сделаю простой DNAT - если не будет хватать мощей - воткнем второй маршрутизатор. Вставить ник Quote
YuryD Posted January 20, 2017 Posted January 20, 2017 пробовал - бесполезно. Скорее всего для второго IP сделаю простой DNAT - если не будет хватать мощей - воткнем второй маршрутизатор. Как-то странно. Хоть я и не сторонник вешать на лупбэк кучу алиасных ip, но пингвиноиды это себе позволяют. Даже позволяют удалить дефолтный 127.0.0.1 Вставить ник Quote
EDA_SPB Posted January 20, 2017 Posted January 20, 2017 Можно попробовать так: 1. Каждый порт отдельная сеть на серых адресах. 2. Провайдер делает роуты нужных ip на нужный порт. 3. Сорс роут на исходящий траф Вроде должно работать, делали лет 10 назад для особых клиентов. Стандарты у всех разные. Я больше про организационные моменты, унификацию решений. Вставить ник Quote
vlad11 Posted January 21, 2017 Posted January 21, 2017 Как-то странно. Хоть я и не сторонник вешать на лупбэк кучу алиасных ip, но пингвиноиды это себе позволяют. Даже позволяют удалить дефолтный 127.0.0.1 Цисководы тоже любят loopback. Во фряхе алиасы тоже пытаются повесить на loopback с маской /32. В итоге страдают сервисы, требующие широковещательных запросов. С клетками и виртуалками тоже такая фигня :( Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.