[Anton89]

Всем доброго времени суток!
Проблема с белыми адресами при переходе с Carbon SoftRouter на Mikrotik.
Вышестоящий провайдер выдал подсеть 123.123.123.0/26.
Шлюз провайдера 123.123.123.1
Есть необходимость выдавать абонентам белые адреса по PPPoE и в отдельной VLAN без ppp.
На внешнем интерфейсе mikrotik настроен адрес 123.123.123.2/30 и включен Proxy-arp.
На локальном интерфейсе настроен VLAN 10  с адресом 123.123.123.4/26 и также включен Proxy-arp.
Маршрут по умолчанию на 123.123.123.1.

Заменили абоненты за NAT работают а у абонентов с белыми адресами пропал интернет.
Что ещё надо настроить? Что я упускаю?
 

[Saab95]

Вообще правильно попросить у провайдера выдать вам один белый IP, на который он смаршрутизирует указанную вами сеть. Через прокси много IP пускать не стоит.

Далее разбиваете подсеть на кусок для ната (под него обычно выделяют 8-16-32 адреса, что бы с каждого адреса натилось мало абонентов), остальные раздаются абонентам. При этом желательно отдельный кусок оставить под PPPoE, а отдельный раздавать по IP, при этом лучше не делать большую L2 помойку, а предоставлять каждому абоненту уникальный влан, на который будете вешать один IP для абонента без масок, тогда и потерь адресов не будет. Как это сделать на форуме много раз указывалось.

[Anton89]

Это всё понятно. Carbon SoftRouter так не умеет!

Проблематично сейчас будет абонентам оборудование перенастраивать и тем более адреса белые менять.

[Saab95]

Они вручную что ли установлены?

В любом случае, когда-то это надо сделать, иначе так и будете сидеть в каменном веке=)

 

Как вариант перехода вешаете адреса поштучно равные текущим адресам абонентов, настраиваете DHCP для выдачи. У абонента все работает со старыми настройками. Далее абоненты в течении месяца меняют настройки на получение адреса автоматически, и после этого вы убираете старую схему.

[Anton89]

Цитата

Они вручную что ли установлены?

Да

 

Создали тестового абонента PPPoE с белым адресом, он заработал.

Видимо ARP таблица у провайдера долго не обновляется.

Единственно правильный вариант отключить proxy-arp и просить добавить маршрут на нашу подсеть?

Изменено 16 марта, 2018 пользователем Anton89

[Saab95]

Да, только вам они должны выдать внешний IP для доступа.

Что бы натить серых абонентов со своих адресов, создаете пустой бридж и вешаете на него штук 16 адресов, через src-nat будете натить их со своих белых IP, а не внешнего адреса, что выдал провайдер.

[myth]

А прокси арп то причем тут?

[Anton89]

Цитата

А прокси арп то причем тут?

Потому что роутер провайдера думает что вся подсеть 123.123.123.0/26 находится в одном L2

[myth]

Ему пофиг на это. Не его это забота

[Anton89]

Проблема действительно оказалась в arp провайдера.

На cisco по умолчанию время жизни arp 4 часа.

 

Маршрут на нашу подсеть менять отказались.

Придётся и дальше жить с Proxy-arp.

[Anton89]

Цитата

Ему пофиг на это. Не его это забота

Сейчас на роутере провайдера маршрут на нас выглядит наверно примерно так

123.123.123.0/26 via ether3 , или нет?

[myth]

типа того

 

подсеть эту я бы на lo повесил