Jump to content

Глупый вопрос по роутингу/NAT

megahertz0
 Share

Recommended Posts

megahertz0

megahertz0

Posted
Posted

Итак, есть вот такая схема:

image.thumb.png.a96f629430fb4495ec25f64e63fa496e.png

Есть аплинк от провайдера, на нем висит /30 белая сеть. Аплинк приходит в роутер R1, далее за ним стоит роутер R2, на котором подняты IP-интерфейсы в сторону локалки. Между роутерами поднят OSPF на серой /30 сетке. R1 занимается в т.ч. и NAT локалки по внешний мир.

 

Внимание, вопрос. Как можно перенести NAT с R1 на R2 не переделывая маршрутизацию у провайдера? Т.е. правильно бы взять у провайдера /30 линковую сеть и попросить еще одну /30 для своих нужд, но предположим, что этого сделать нельзя. Как тогда быть?

M-a-x-Z

M-a-x-Z

Posted
Posted (edited)
22 минуты назад, megahertz0 сказал:

но предположим, что этого сделать нельзя. Как тогда быть?

Вообще не обязательно /30.

Достаточно /32 ))

 

Т.е. точка-точка может быть в любой адресации, распознаваемой R1 и R2. Быть глобально маршрутизируемой ей не надо совсем.

 

А вот поиметь хотя бы один паблик IP на R2 надо ибо во что-то надо NAT.

Маршрут на /32 пров должен кинуть в сторону R1, а R2 через частную точку-точку на R2.

 

Edited by M-a-x-Z
megahertz0

megahertz0

Posted
  • Author
Posted
1 час назад, M-a-x-Z сказал:

Маршрут на /32 пров должен кинуть в сторону R1, а R2 через частную точку-точку на R2.

Это то ясно. Я бы так и сделал. Но опять же, нужно совершать движения со стороны провайдера. Но по условиям задачи этого сделать не получается.

M-a-x-Z

M-a-x-Z

Posted
Posted
4 минуты назад, megahertz0 сказал:

Это то ясно. Я бы так и сделал. Но опять же, нужно совершать движения со стороны провайдера. Но по условиям задачи этого сделать не получается.

По условиям задачи она не разрешима. Если белый адрес остаётся на R1, то его не исопльзовать под NAT на R2.

....если не L2 через R1 на R2. Но тут надо точнее знать железо и ограничения.

 

Ну и потом в условиях вы пишете про /30, а я говорю, что моно и /32 обойтись.

megahertz0

megahertz0

Posted
  • Author
Posted
4 минуты назад, M-a-x-Z сказал:

По условиям задачи она не разрешима.

Вот, я пришел к тому же мнению. Чтобы сделать как требуется по условиям задачи надо напрягать провайдера. Что и требовалось доказать.

M-a-x-Z

M-a-x-Z

Posted
Posted (edited)
10 минут назад, megahertz0 сказал:

Вот, я пришел к тому же мнению. Чтобы сделать как требуется по условиям задачи надо напрягать провайдера. Что и требовалось доказать.

Вот вам две оговорки:

1. Проброс L2 (интересно, а чем ещё занимается L1 и можно ли у него забрать адрес)

2. Вместо /30 берём /32. И уж точно не стоит попусту расходовать паблик на точку-точку между R1 и R2. Проще прокинуть роут и получить 4 белых адреса на R2. А в задаче вы хотите 3 адреса в землю зарыть)

Edited by M-a-x-Z
ShyLion

ShyLion

Posted
Posted

Можно попросить провайдера на линк использовать /31, оставшиеся два адреса использовать для ната. Но нужно чтобы железо поддерживало и провайдер сотрудничал, но при этом провайдер ничего не теряет хотябы.

megahertz0

megahertz0

Posted
  • Author
Posted
В 23.04.2018 в 12:29, ShyLion сказал:

Можно попросить провайдера на линк использовать /31, оставшиеся два адреса использовать для ната. Но нужно чтобы железо поддерживало и провайдер сотрудничал, но при этом провайдер ничего не теряет хотябы.

Ну, тогда проще с провайдером стыкануться через приватную /30 сетку, а /30 публичную забрать себе на лупбек и натить на один из ее адресов.

s.lobanov

s.lobanov

Posted
Posted

нормально - никак. в чём тогда смысл существования роутера R1? R1 и R2 на разных площадках? ну протяните тогда L2 через R1, многие роутеры умеют делать бриджинг

Ivan_83

Ivan_83

Posted
Posted

Сделать можно, но тогда все пакеты приходящие на р1 из инета будут сразу уходить на р2.

Ну и ещё там немного шаманств и магии с маршрутами, оспф похерить видимо.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.