boav Опубликовано 16 июня, 2017 · Жалоба Доброй всем пятницы. Вводная - RB2011, белая сеть /29, арендаторы. Что было - правая половина 2011 используется как простой свич, порт 6 мастер, 7-10 слейв. в 10 порт приходит аплинк на провайдера. 8-9 подключено свое оборудование с белыми ip. 6 порт подключен пачкордом в порт 1. это wan для левой половины 2011. порты 2-5 в бридже для арендаторов. на компе стоит mikrobill который рулит настройкой vpn для выхода арендаторов в инет. пара белых айпи были netmap на серые vpn арендаторов. Что стало - белые адреса закончились, а желание смотреть видеонаблюдение из мира осталось. купили у прова еще блок /28 белых адресов. Как прикрутить этот блок к микротику? пока видится так - пачкорд 4 и 7 порт. 4 порт сделать вторым wan со своей /28 сетью. так же netmap лепить на серые адреса vpn. Хотелось бы без нетмапа отдавать белый айпи на vpn арендатора. от прова только 1 кабель без влан/vpn/pppoe, белые сети /29 и /28 Спасибо. p.s. микротик находится на удаленной площадке, особо не поэкспериментируешь, доступ только по белому айпи Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 16 июня, 2017 · Жалоба boav, у вас аплинк на какой скорости приходит, что патчами свичи соединяете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boav Опубликовано 16 июня, 2017 · Жалоба На смешных 10мбит. Делал на скорую руку прошлой осенью. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 17 июня, 2017 · Жалоба boav, тогда можно оба свича мастер-портами собрать в один бридж. 10Мбит проц на 2011 спокойно прокоммутирует и еще ресурс останется. Получится 1 Uplink + 9 Downlink портов. На имеющееся количество "белых" адресов всё равно физических портов не хватит. Тогда, либо втыкать через отдельный свитч, либо NetMap/dst-nat на серые подсети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 18 июня, 2017 · Жалоба Если вам провайдер выдал сеть с порта, то вам не обязательно прозрачно подключать к нему клиентов. Включите прокси арп на порту провайдера, и выдайте эти же адреса поштучно своим клиентам, никаких проблем не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...