Anton89 Posted March 15, 2018 Posted March 15, 2018 Всем доброго времени суток! Проблема с белыми адресами при переходе с Carbon SoftRouter на Mikrotik. Вышестоящий провайдер выдал подсеть 123.123.123.0/26. Шлюз провайдера 123.123.123.1 Есть необходимость выдавать абонентам белые адреса по PPPoE и в отдельной VLAN без ppp. На внешнем интерфейсе mikrotik настроен адрес 123.123.123.2/30 и включен Proxy-arp. На локальном интерфейсе настроен VLAN 10 с адресом 123.123.123.4/26 и также включен Proxy-arp. Маршрут по умолчанию на 123.123.123.1. Заменили абоненты за NAT работают а у абонентов с белыми адресами пропал интернет. Что ещё надо настроить? Что я упускаю? Вставить ник Quote
Saab95 Posted March 15, 2018 Posted March 15, 2018 Вообще правильно попросить у провайдера выдать вам один белый IP, на который он смаршрутизирует указанную вами сеть. Через прокси много IP пускать не стоит. Далее разбиваете подсеть на кусок для ната (под него обычно выделяют 8-16-32 адреса, что бы с каждого адреса натилось мало абонентов), остальные раздаются абонентам. При этом желательно отдельный кусок оставить под PPPoE, а отдельный раздавать по IP, при этом лучше не делать большую L2 помойку, а предоставлять каждому абоненту уникальный влан, на который будете вешать один IP для абонента без масок, тогда и потерь адресов не будет. Как это сделать на форуме много раз указывалось. Вставить ник Quote
Anton89 Posted March 15, 2018 Author Posted March 15, 2018 Это всё понятно. Carbon SoftRouter так не умеет! Проблематично сейчас будет абонентам оборудование перенастраивать и тем более адреса белые менять. Вставить ник Quote
Saab95 Posted March 16, 2018 Posted March 16, 2018 Они вручную что ли установлены? В любом случае, когда-то это надо сделать, иначе так и будете сидеть в каменном веке=) Как вариант перехода вешаете адреса поштучно равные текущим адресам абонентов, настраиваете DHCP для выдачи. У абонента все работает со старыми настройками. Далее абоненты в течении месяца меняют настройки на получение адреса автоматически, и после этого вы убираете старую схему. Вставить ник Quote
Anton89 Posted March 16, 2018 Author Posted March 16, 2018 (edited) Цитата Они вручную что ли установлены? Да Создали тестового абонента PPPoE с белым адресом, он заработал. Видимо ARP таблица у провайдера долго не обновляется. Единственно правильный вариант отключить proxy-arp и просить добавить маршрут на нашу подсеть? Edited March 16, 2018 by Anton89 Вставить ник Quote
Saab95 Posted March 16, 2018 Posted March 16, 2018 Да, только вам они должны выдать внешний IP для доступа. Что бы натить серых абонентов со своих адресов, создаете пустой бридж и вешаете на него штук 16 адресов, через src-nat будете натить их со своих белых IP, а не внешнего адреса, что выдал провайдер. Вставить ник Quote
Anton89 Posted March 16, 2018 Author Posted March 16, 2018 Цитата А прокси арп то причем тут? Потому что роутер провайдера думает что вся подсеть 123.123.123.0/26 находится в одном L2 Вставить ник Quote
myth Posted March 16, 2018 Posted March 16, 2018 Ему пофиг на это. Не его это забота Вставить ник Quote
Anton89 Posted March 17, 2018 Author Posted March 17, 2018 Проблема действительно оказалась в arp провайдера. На cisco по умолчанию время жизни arp 4 часа. Маршрут на нашу подсеть менять отказались. Придётся и дальше жить с Proxy-arp. Вставить ник Quote
Anton89 Posted March 17, 2018 Author Posted March 17, 2018 Цитата Ему пофиг на это. Не его это забота Сейчас на роутере провайдера маршрут на нас выглядит наверно примерно так 123.123.123.0/26 via ether3 , или нет? Вставить ник Quote
myth Posted March 18, 2018 Posted March 18, 2018 типа того подсеть эту я бы на lo повесил Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.