RN3DCX Опубликовано 21 августа, 2018 (изменено) · Жалоба Посоветуйте как прокинуть внутрь локалки 6-ть белых адресов. 194.X.49.143 /26 194.X.49.149 /26 194.X.49.160 /26 194.X.49.173 /26 194.X.49.176 /26 194.X.49.186 /26 Изменено 27 августа, 2018 пользователем RN3DCX Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 22 августа, 2018 · Жалоба Попросить линковочную сеть и смаршрутизировать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ikiliikkuja Опубликовано 22 августа, 2018 · Жалоба пока вы /26 сеть не отцепите от аплинка, static nat, что еще тут сделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stepashka Опубликовано 22 августа, 2018 (изменено) · Жалоба Если бы вы ещё пояснили что означает "прокинуть"... Самый красивый вариант: "публичный" ip-адрес поднимается на лупбеке конечного хоста, а на маршрутизаторе /32 маршрут в ip-адрес его сетевухи. А если там нормальная ОС, то объявляете его динамически (bird например) и красота получается нереальная... отказоусточивость, миграция и пр. А так вам уже подсказали, берите костыль (nat) и вперед Изменено 22 августа, 2018 пользователем stepashka Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 22 августа, 2018 · Жалоба 1 час назад, stepashka сказал: Если бы вы ещё пояснили что означает "прокинуть"... Нужно назначить 6-и локальным машинам белые адреса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
crank Опубликовано 22 августа, 2018 · Жалоба 2 часа назад, RN3DCX сказал: Нужно назначить 6-и локальным машинам белые адреса. У вас 3 варианта, два из которых озвучены выше 1. Маршрутизация этих адресов на вашу железку 2. NAT 3. Бридж Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 22 августа, 2018 · Жалоба да ну че, роутинг с проксиарпом можно пробовать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 22 августа, 2018 · Жалоба 1 час назад, crank сказал: 1. Маршрутизация этих адресов на вашу железку 2. NAT 3. Бридж 1. А разве сейчас это условие провайдером это не выполнено? 2. NAT - ? зачем NAT когда используются белые адреса? static nat? 3. Бридж - не костыльное ли это решение? 4. Proxy ARP - тоже считаю плохим решением... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 22 августа, 2018 · Жалоба 10 часов назад, ikiliikkuja сказал: пока вы /26 сеть не отцепите от аплинка, static nat, что еще тут сделать? отцепить? это как? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
crank Опубликовано 22 августа, 2018 · Жалоба 1 час назад, RN3DCX сказал: 1. А разве сейчас это условие провайдером это не выполнено? 2. NAT - ? зачем NAT когда используются белые адреса? static nat? 3. Бридж - не костыльное ли это решение? 4. Proxy ARP - тоже считаю плохим решением... 1. Нет. Провайдер вам просто даёт кучу адресов из одной сетки. Нужно чтобы он выдавал один адрес на вашу железку, а все остальные маршрутизировал на него. 2. В локалке вы прописываете на ваших девайсах серые адреса и делаете NAT 1:1 3. Костыльное, но это тоже решение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 22 августа, 2018 (изменено) · Жалоба 1 и 3 пунктом все предельно ясно. А вот со вторым как то всё туманно. Если отдельно выделить второй пункт, то при текущих настройках, если сделать NAT 1:1 то задумка с еще дополнительными 6-ти айпишниками не получается. или 2-й пункт реализуем после выполнения 1-го ? Изменено 22 августа, 2018 пользователем RN3DCX Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 22 августа, 2018 · Жалоба @RN3DCX вещание все 6 ip на железку на интерфейс смотрящии в оператора. Дальше 6 записей Ната 1:1. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 22 августа, 2018 (изменено) · Жалоба А пример можете привести? Изменено 22 августа, 2018 пользователем RN3DCX Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 22 августа, 2018 · Жалоба @RN3DCX у меня цисок нет, за то есть google.com http://xgu.ru/wiki/Cisco_NAT Думаю этого должно хватить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 22 августа, 2018 (изменено) · Жалоба Если я правильно понял, про статическую трансляцию адресов (NAT 1:1), то, в моём случае надо добавить в конфиг: ip nat inside source static 192.168.200.100 194.X.49.143 ip nat inside source static 192.168.200.101 194.X.49.149 ip nat inside source static 192.168.200.102 194.X.49.160 ip nat inside source static 192.168.200.103 194.X.49.173 ip nat inside source static 192.168.200.104 194.X.49.176 ip nat inside source static 192.168.200.105 194.X.49.186 Изменено 27 августа, 2018 пользователем RN3DCX Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 22 августа, 2018 · Жалоба @RN3DCX а вас не смущает существующее правило ната? Если по русски читать этот лист натить в этот интерфейс. А на интерфейс вы повешали 6 ip 6ip=интерфейс Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 23 августа, 2018 · Жалоба Хз, на аср-е статическая трансляция приоритетнее чем PAT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stepashka Опубликовано 23 августа, 2018 (изменено) · Жалоба 1. Вы канал от аплинка получаете эзернетом, поместите в тот же влан эти компьютеры 2. irb 3. Поднимите l2tp-сервер на вашем маршрутизаторе и выдавайте ip-адеса поверх Изменено 23 августа, 2018 пользователем stepashka Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 23 августа, 2018 · Жалоба 1 час назад, stepashka сказал: 1. Вы канал от аплинка получаете эзернетом, поместите в тот же влан эти компьютеры 2. irb 3. Поднимите l2tp-сервер на вашем маршрутизаторе и выдавайте ip-адеса поверх 1. Это не по феншую... 2. irb - если речь идет о Бридже, то это нет случай когда целесообразно его городить. 3. Это уже какой-то "велосипед" получается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 23 августа, 2018 · Жалоба 9 часов назад, pingz сказал: 6ip=интерфейс Т.е. в моём случае это получается 6 sub-интерфейсов. Вопрос с какой маской? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 23 августа, 2018 · Жалоба А может эти 6 машин в отдельный влан посадить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 23 августа, 2018 · Жалоба Конечно хотелось бы заNATить 1:1, что сохранить локальный IP машины. Может есть вариант как не городить 6-ть sub-интерфейсов? да и тут сразу еще вознимает вопрос с маской... 1 час назад, ayf сказал: А может эти 6 машин в отдельный влан посадить? Теоретически это - вариант! Практически чё то пока не представляю как это реализовать на маршрутизаторе? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 23 августа, 2018 · Жалоба Попробуйте из acl 10 исключить адреса .100-105 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 23 августа, 2018 · Жалоба расширил маску до /22 на интерфейсе GI0/1 одной из машин назначил IP 192.168.203.100 соответственно в acl'е данного диапазона нет. вбиваю правило: ip nat inside source static 192.168.200.100 194.X.49.143 и сразу пропадает связь с внешним миром.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 23 августа, 2018 · Жалоба @VolanD666 у него в конфиге маскарад на интерфейс он добавляет срц нат, нужно все правила сделать срц либо вынести на отдельный интерфейс маскарад + Нужно из листа убрать ИП с нат 1:1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...