RN3DCX Posted August 21, 2018 Posted August 21, 2018 (edited) Посоветуйте как прокинуть внутрь локалки 6-ть белых адресов. 194.X.49.143 /26 194.X.49.149 /26 194.X.49.160 /26 194.X.49.173 /26 194.X.49.176 /26 194.X.49.186 /26 Edited August 27, 2018 by RN3DCX Вставить ник Quote
VolanD666 Posted August 22, 2018 Posted August 22, 2018 Попросить линковочную сеть и смаршрутизировать? Вставить ник Quote
ikiliikkuja Posted August 22, 2018 Posted August 22, 2018 пока вы /26 сеть не отцепите от аплинка, static nat, что еще тут сделать? Вставить ник Quote
stepashka Posted August 22, 2018 Posted August 22, 2018 (edited) Если бы вы ещё пояснили что означает "прокинуть"... Самый красивый вариант: "публичный" ip-адрес поднимается на лупбеке конечного хоста, а на маршрутизаторе /32 маршрут в ip-адрес его сетевухи. А если там нормальная ОС, то объявляете его динамически (bird например) и красота получается нереальная... отказоусточивость, миграция и пр. А так вам уже подсказали, берите костыль (nat) и вперед Edited August 22, 2018 by stepashka Вставить ник Quote
RN3DCX Posted August 22, 2018 Author Posted August 22, 2018 1 час назад, stepashka сказал: Если бы вы ещё пояснили что означает "прокинуть"... Нужно назначить 6-и локальным машинам белые адреса. Вставить ник Quote
crank Posted August 22, 2018 Posted August 22, 2018 2 часа назад, RN3DCX сказал: Нужно назначить 6-и локальным машинам белые адреса. У вас 3 варианта, два из которых озвучены выше 1. Маршрутизация этих адресов на вашу железку 2. NAT 3. Бридж Вставить ник Quote
GrandPr1de Posted August 22, 2018 Posted August 22, 2018 да ну че, роутинг с проксиарпом можно пробовать Вставить ник Quote
RN3DCX Posted August 22, 2018 Author Posted August 22, 2018 1 час назад, crank сказал: 1. Маршрутизация этих адресов на вашу железку 2. NAT 3. Бридж 1. А разве сейчас это условие провайдером это не выполнено? 2. NAT - ? зачем NAT когда используются белые адреса? static nat? 3. Бридж - не костыльное ли это решение? 4. Proxy ARP - тоже считаю плохим решением... Вставить ник Quote
RN3DCX Posted August 22, 2018 Author Posted August 22, 2018 10 часов назад, ikiliikkuja сказал: пока вы /26 сеть не отцепите от аплинка, static nat, что еще тут сделать? отцепить? это как? Вставить ник Quote
crank Posted August 22, 2018 Posted August 22, 2018 1 час назад, RN3DCX сказал: 1. А разве сейчас это условие провайдером это не выполнено? 2. NAT - ? зачем NAT когда используются белые адреса? static nat? 3. Бридж - не костыльное ли это решение? 4. Proxy ARP - тоже считаю плохим решением... 1. Нет. Провайдер вам просто даёт кучу адресов из одной сетки. Нужно чтобы он выдавал один адрес на вашу железку, а все остальные маршрутизировал на него. 2. В локалке вы прописываете на ваших девайсах серые адреса и делаете NAT 1:1 3. Костыльное, но это тоже решение. Вставить ник Quote
RN3DCX Posted August 22, 2018 Author Posted August 22, 2018 (edited) 1 и 3 пунктом все предельно ясно. А вот со вторым как то всё туманно. Если отдельно выделить второй пункт, то при текущих настройках, если сделать NAT 1:1 то задумка с еще дополнительными 6-ти айпишниками не получается. или 2-й пункт реализуем после выполнения 1-го ? Edited August 22, 2018 by RN3DCX Вставить ник Quote
pingz Posted August 22, 2018 Posted August 22, 2018 @RN3DCX вещание все 6 ip на железку на интерфейс смотрящии в оператора. Дальше 6 записей Ната 1:1. Вставить ник Quote
RN3DCX Posted August 22, 2018 Author Posted August 22, 2018 (edited) А пример можете привести? Edited August 22, 2018 by RN3DCX Вставить ник Quote
pingz Posted August 22, 2018 Posted August 22, 2018 @RN3DCX у меня цисок нет, за то есть google.com http://xgu.ru/wiki/Cisco_NAT Думаю этого должно хватить. Вставить ник Quote
RN3DCX Posted August 22, 2018 Author Posted August 22, 2018 (edited) Если я правильно понял, про статическую трансляцию адресов (NAT 1:1), то, в моём случае надо добавить в конфиг: ip nat inside source static 192.168.200.100 194.X.49.143 ip nat inside source static 192.168.200.101 194.X.49.149 ip nat inside source static 192.168.200.102 194.X.49.160 ip nat inside source static 192.168.200.103 194.X.49.173 ip nat inside source static 192.168.200.104 194.X.49.176 ip nat inside source static 192.168.200.105 194.X.49.186 Edited August 27, 2018 by RN3DCX Вставить ник Quote
pingz Posted August 22, 2018 Posted August 22, 2018 @RN3DCX а вас не смущает существующее правило ната? Если по русски читать этот лист натить в этот интерфейс. А на интерфейс вы повешали 6 ip 6ip=интерфейс Вставить ник Quote
VolanD666 Posted August 23, 2018 Posted August 23, 2018 Хз, на аср-е статическая трансляция приоритетнее чем PAT Вставить ник Quote
stepashka Posted August 23, 2018 Posted August 23, 2018 (edited) 1. Вы канал от аплинка получаете эзернетом, поместите в тот же влан эти компьютеры 2. irb 3. Поднимите l2tp-сервер на вашем маршрутизаторе и выдавайте ip-адеса поверх Edited August 23, 2018 by stepashka Вставить ник Quote
RN3DCX Posted August 23, 2018 Author Posted August 23, 2018 1 час назад, stepashka сказал: 1. Вы канал от аплинка получаете эзернетом, поместите в тот же влан эти компьютеры 2. irb 3. Поднимите l2tp-сервер на вашем маршрутизаторе и выдавайте ip-адеса поверх 1. Это не по феншую... 2. irb - если речь идет о Бридже, то это нет случай когда целесообразно его городить. 3. Это уже какой-то "велосипед" получается. Вставить ник Quote
RN3DCX Posted August 23, 2018 Author Posted August 23, 2018 9 часов назад, pingz сказал: 6ip=интерфейс Т.е. в моём случае это получается 6 sub-интерфейсов. Вопрос с какой маской? Вставить ник Quote
ayf Posted August 23, 2018 Posted August 23, 2018 А может эти 6 машин в отдельный влан посадить? Вставить ник Quote
RN3DCX Posted August 23, 2018 Author Posted August 23, 2018 Конечно хотелось бы заNATить 1:1, что сохранить локальный IP машины. Может есть вариант как не городить 6-ть sub-интерфейсов? да и тут сразу еще вознимает вопрос с маской... 1 час назад, ayf сказал: А может эти 6 машин в отдельный влан посадить? Теоретически это - вариант! Практически чё то пока не представляю как это реализовать на маршрутизаторе? Вставить ник Quote
NikAlexAn Posted August 23, 2018 Posted August 23, 2018 Попробуйте из acl 10 исключить адреса .100-105 Вставить ник Quote
RN3DCX Posted August 23, 2018 Author Posted August 23, 2018 расширил маску до /22 на интерфейсе GI0/1 одной из машин назначил IP 192.168.203.100 соответственно в acl'е данного диапазона нет. вбиваю правило: ip nat inside source static 192.168.200.100 194.X.49.143 и сразу пропадает связь с внешним миром.... Вставить ник Quote
pingz Posted August 23, 2018 Posted August 23, 2018 @VolanD666 у него в конфиге маскарад на интерфейс он добавляет срц нат, нужно все правила сделать срц либо вынести на отдельный интерфейс маскарад + Нужно из листа убрать ИП с нат 1:1 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.