[boav]

Доброй всем пятницы.

Вводная - RB2011, белая сеть /29, арендаторы. Что было - правая половина 2011 используется как простой свич, порт 6 мастер, 7-10 слейв. в 10 порт приходит аплинк на провайдера. 8-9 подключено свое оборудование с белыми ip. 6 порт подключен пачкордом в порт 1. это wan для левой половины 2011. порты 2-5 в бридже для арендаторов. на компе стоит mikrobill который рулит настройкой vpn для выхода арендаторов в инет. пара белых айпи были netmap на серые vpn арендаторов.

Что стало - белые адреса закончились, а желание смотреть видеонаблюдение из мира осталось. купили у прова еще блок /28 белых адресов.

Как прикрутить этот блок к микротику? пока видится так - пачкорд 4 и 7 порт. 4 порт сделать вторым wan со своей /28 сетью. так же netmap лепить на серые адреса vpn.

Хотелось бы без нетмапа отдавать белый айпи на vpn арендатора. от прова только 1 кабель без влан/vpn/pppoe, белые сети /29 и /28

Спасибо.

p.s. микротик находится на удаленной площадке, особо не поэкспериментируешь, доступ только по белому айпи

[nkusnetsov]

boav, у вас аплинк на какой скорости приходит, что патчами свичи соединяете?

[boav]

На смешных 10мбит. Делал на скорую руку прошлой осенью.

[nkusnetsov]

boav, тогда можно оба свича мастер-портами собрать в один бридж. 10Мбит проц на 2011 спокойно прокоммутирует и еще ресурс останется. Получится 1 Uplink + 9 Downlink портов.

На имеющееся количество "белых" адресов всё равно физических портов не хватит. Тогда, либо втыкать через отдельный свитч, либо NetMap/dst-nat на серые подсети.

[Saab95]

Если вам провайдер выдал сеть с порта, то вам не обязательно прозрачно подключать к нему клиентов. Включите прокси арп на порту провайдера, и выдайте эти же адреса поштучно своим клиентам, никаких проблем не будет.