Anton89 Опубликовано 15 марта, 2018 · Жалоба Всем доброго времени суток! Проблема с белыми адресами при переходе с Carbon SoftRouter на Mikrotik. Вышестоящий провайдер выдал подсеть 123.123.123.0/26. Шлюз провайдера 123.123.123.1 Есть необходимость выдавать абонентам белые адреса по PPPoE и в отдельной VLAN без ppp. На внешнем интерфейсе mikrotik настроен адрес 123.123.123.2/30 и включен Proxy-arp. На локальном интерфейсе настроен VLAN 10 с адресом 123.123.123.4/26 и также включен Proxy-arp. Маршрут по умолчанию на 123.123.123.1. Заменили абоненты за NAT работают а у абонентов с белыми адресами пропал интернет. Что ещё надо настроить? Что я упускаю? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 15 марта, 2018 · Жалоба Вообще правильно попросить у провайдера выдать вам один белый IP, на который он смаршрутизирует указанную вами сеть. Через прокси много IP пускать не стоит. Далее разбиваете подсеть на кусок для ната (под него обычно выделяют 8-16-32 адреса, что бы с каждого адреса натилось мало абонентов), остальные раздаются абонентам. При этом желательно отдельный кусок оставить под PPPoE, а отдельный раздавать по IP, при этом лучше не делать большую L2 помойку, а предоставлять каждому абоненту уникальный влан, на который будете вешать один IP для абонента без масок, тогда и потерь адресов не будет. Как это сделать на форуме много раз указывалось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Anton89 Опубликовано 15 марта, 2018 · Жалоба Это всё понятно. Carbon SoftRouter так не умеет! Проблематично сейчас будет абонентам оборудование перенастраивать и тем более адреса белые менять. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 16 марта, 2018 · Жалоба Они вручную что ли установлены? В любом случае, когда-то это надо сделать, иначе так и будете сидеть в каменном веке=) Как вариант перехода вешаете адреса поштучно равные текущим адресам абонентов, настраиваете DHCP для выдачи. У абонента все работает со старыми настройками. Далее абоненты в течении месяца меняют настройки на получение адреса автоматически, и после этого вы убираете старую схему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Anton89 Опубликовано 16 марта, 2018 (изменено) · Жалоба Цитата Они вручную что ли установлены? Да Создали тестового абонента PPPoE с белым адресом, он заработал. Видимо ARP таблица у провайдера долго не обновляется. Единственно правильный вариант отключить proxy-arp и просить добавить маршрут на нашу подсеть? Изменено 16 марта, 2018 пользователем Anton89 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 16 марта, 2018 · Жалоба Да, только вам они должны выдать внешний IP для доступа. Что бы натить серых абонентов со своих адресов, создаете пустой бридж и вешаете на него штук 16 адресов, через src-nat будете натить их со своих белых IP, а не внешнего адреса, что выдал провайдер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 16 марта, 2018 · Жалоба А прокси арп то причем тут? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Anton89 Опубликовано 16 марта, 2018 · Жалоба Цитата А прокси арп то причем тут? Потому что роутер провайдера думает что вся подсеть 123.123.123.0/26 находится в одном L2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 16 марта, 2018 · Жалоба Ему пофиг на это. Не его это забота Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Anton89 Опубликовано 17 марта, 2018 · Жалоба Проблема действительно оказалась в arp провайдера. На cisco по умолчанию время жизни arp 4 часа. Маршрут на нашу подсеть менять отказались. Придётся и дальше жить с Proxy-arp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Anton89 Опубликовано 17 марта, 2018 · Жалоба Цитата Ему пофиг на это. Не его это забота Сейчас на роутере провайдера маршрут на нас выглядит наверно примерно так 123.123.123.0/26 via ether3 , или нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 18 марта, 2018 · Жалоба типа того подсеть эту я бы на lo повесил Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...