[megahertz0]

Итак, есть вот такая схема:

Есть аплинк от провайдера, на нем висит /30 белая сеть. Аплинк приходит в роутер R1, далее за ним стоит роутер R2, на котором подняты IP-интерфейсы в сторону локалки. Между роутерами поднят OSPF на серой /30 сетке. R1 занимается в т.ч. и NAT локалки по внешний мир.

 

Внимание, вопрос. Как можно перенести NAT с R1 на R2 не переделывая маршрутизацию у провайдера? Т.е. правильно бы взять у провайдера /30 линковую сеть и попросить еще одну /30 для своих нужд, но предположим, что этого сделать нельзя. Как тогда быть?

[M-a-x-Z]

22 минуты назад, megahertz0 сказал:

но предположим, что этого сделать нельзя. Как тогда быть?

Вообще не обязательно /30.

Достаточно /32 ))

 

Т.е. точка-точка может быть в любой адресации, распознаваемой R1 и R2. Быть глобально маршрутизируемой ей не надо совсем.

 

А вот поиметь хотя бы один паблик IP на R2 надо ибо во что-то надо NAT.

Маршрут на /32 пров должен кинуть в сторону R1, а R2 через частную точку-точку на R2.

 

Изменено 22 апреля, 2018 пользователем M-a-x-Z

[megahertz0]

1 час назад, M-a-x-Z сказал:

Маршрут на /32 пров должен кинуть в сторону R1, а R2 через частную точку-точку на R2.

Это то ясно. Я бы так и сделал. Но опять же, нужно совершать движения со стороны провайдера. Но по условиям задачи этого сделать не получается.

[M-a-x-Z]

4 минуты назад, megahertz0 сказал:

Это то ясно. Я бы так и сделал. Но опять же, нужно совершать движения со стороны провайдера. Но по условиям задачи этого сделать не получается.

По условиям задачи она не разрешима. Если белый адрес остаётся на R1, то его не исопльзовать под NAT на R2.

....если не L2 через R1 на R2. Но тут надо точнее знать железо и ограничения.

 

Ну и потом в условиях вы пишете про /30, а я говорю, что моно и /32 обойтись.

[megahertz0]

4 минуты назад, M-a-x-Z сказал:

По условиям задачи она не разрешима.

Вот, я пришел к тому же мнению. Чтобы сделать как требуется по условиям задачи надо напрягать провайдера. Что и требовалось доказать.

[M-a-x-Z]

10 минут назад, megahertz0 сказал:

Вот, я пришел к тому же мнению. Чтобы сделать как требуется по условиям задачи надо напрягать провайдера. Что и требовалось доказать.

Вот вам две оговорки:

1. Проброс L2 (интересно, а чем ещё занимается L1 и можно ли у него забрать адрес)

2. Вместо /30 берём /32. И уж точно не стоит попусту расходовать паблик на точку-точку между R1 и R2. Проще прокинуть роут и получить 4 белых адреса на R2. А в задаче вы хотите 3 адреса в землю зарыть)

Изменено 22 апреля, 2018 пользователем M-a-x-Z

[ShyLion]

Можно попросить провайдера на линк использовать /31, оставшиеся два адреса использовать для ната. Но нужно чтобы железо поддерживало и провайдер сотрудничал, но при этом провайдер ничего не теряет хотябы.

[megahertz0]

В 23.04.2018 в 12:29, ShyLion сказал:

Можно попросить провайдера на линк использовать /31, оставшиеся два адреса использовать для ната. Но нужно чтобы железо поддерживало и провайдер сотрудничал, но при этом провайдер ничего не теряет хотябы.

Ну, тогда проще с провайдером стыкануться через приватную /30 сетку, а /30 публичную забрать себе на лупбек и натить на один из ее адресов.

[s.lobanov]

нормально - никак. в чём тогда смысл существования роутера R1? R1 и R2 на разных площадках? ну протяните тогда L2 через R1, многие роутеры умеют делать бриджинг

[Ivan_83]

Сделать можно, но тогда все пакеты приходящие на р1 из инета будут сразу уходить на р2.

Ну и ещё там немного шаманств и магии с маршрутами, оспф похерить видимо.