[t0rik]

Доброй еды всем!

 

 

Имеется следующая схема:

 

RB2011

 

3-й порт - несколько сетей локалки. 192.168.2.x, 192.168.3.x, 192.168.4.x. Поднят dhcp для сети 4.х. все остальные статикой ходят в интернет. На 3-й порт сети приежжают от свича D-Link 1210-28.

 

6-й порт - провайдер, на порту 2 белых айпи от провайдера с маской /27. Один из айпи проброшен на внутреннюю машину воткнутую в длинк (веб-сервер) через src/dst-nat. Бриджей нет.

 

Все работало как надо и все устраивало. Надобность в веб-сервере отпала (переехал на хостинг). И поэтому было решено дабы

железка не пропадала зря сотворить из нее прокси-сервер с WAN/LAN на базе pfsense. Но нужно отказаться от src/dstnat. Чтобы на этой машине WAN-интерфейс имел бы белый айпи, а LAN был бы прокси для всех остальных локальных сетей. Каким еще образом можно реализовать это на микротике? vlan? (с этим у меня пока туго).

[pingz]

Любой турель + прохи арп

[Leninxxx]

самый простой способ через виланы. Ничего сложного, но почитать матчасть придется.

[t0rik]

а можно ткнуть в качественные примеры?

[pingz]

Просмотр сообщенияt0rik (Вчера, 16:27) писал:

а можно ткнуть в качественные примеры?

 

Давай.

Наверное требовалось в скринах или командах, но и так сойдет.

Интерфейс на котором белый IP(1.1.1.2) переводится в proxy-arp.

Естественно прописан маршрут 1.1.1.1

И допустим поднят туннель PPPoE клиенту выдаете IP 1.1.1.3

 

proxy-arp служит костылем записи обратного маршута т.е. без этого у маршрутизатор с ip 1.1 должна быть запись, что ip 1.3 находится за 1.2, но ее нет. Поэтому когда arp пакет приходит на 1.2 c запросом, где 1.3. Маршрутизатор 1.2 Отвечает за него.

 

З.Ы. Напрочь пропадает безопасность, да было бы красиво от оператора получить разные виланы с разными IP, но оператору придется потратить больше IP адресов если у вас статические записи.

З.З.Ы. Пиши в лс может получится объяснить более внятно.