Перейти к содержимому
Калькуляторы

Посоветуйте как прокинуть внутрь локалки 6-ть белых адресов.

 

194.X.49.143 /26
194.X.49.149 /26
194.X.49.160 /26
194.X.49.173 /26
194.X.49.176 /26
194.X.49.186 /26

 

Изменено пользователем RN3DCX

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пока вы /26 сеть не отцепите от аплинка, static nat, что еще тут сделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если бы вы ещё пояснили что означает "прокинуть"...

Самый красивый вариант: "публичный" ip-адрес поднимается на лупбеке конечного хоста, а на маршрутизаторе /32 маршрут в ip-адрес его сетевухи. А если там нормальная ОС, то объявляете его динамически (bird например) и красота получается нереальная... отказоусточивость, миграция и пр.

А так вам уже подсказали, берите костыль (nat) и вперед

Изменено пользователем stepashka

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, stepashka сказал:

Если бы вы ещё пояснили что означает "прокинуть"...

Нужно назначить 6-и локальным машинам белые адреса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, RN3DCX сказал:

Нужно назначить 6-и локальным машинам белые адреса.

У вас 3 варианта, два из которых озвучены выше

1. Маршрутизация этих адресов на вашу железку

2. NAT

3. Бридж

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да ну че, роутинг с проксиарпом можно пробовать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, crank сказал:

1. Маршрутизация этих адресов на вашу железку

2. NAT

3. Бридж

1. А разве сейчас это условие провайдером это не выполнено?

2. NAT - ? зачем NAT когда используются белые адреса? static nat?

3. Бридж - не костыльное ли это решение?

4. Proxy ARP - тоже считаю плохим решением... 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 часов назад, ikiliikkuja сказал:

пока вы /26 сеть не отцепите от аплинка, static nat, что еще тут сделать?

отцепить? это как?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, RN3DCX сказал:

1. А разве сейчас это условие провайдером это не выполнено?

2. NAT - ? зачем NAT когда используются белые адреса? static nat?

3. Бридж - не костыльное ли это решение?

4. Proxy ARP - тоже считаю плохим решением... 

1. Нет. Провайдер вам просто даёт кучу адресов из одной сетки. Нужно чтобы он выдавал один адрес на вашу железку, а все остальные маршрутизировал на него.

2. В локалке вы прописываете на ваших девайсах серые адреса и делаете NAT 1:1

3. Костыльное, но это тоже решение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 и 3 пунктом все предельно ясно.

А вот со вторым как то всё туманно. Если отдельно выделить второй пункт, то при текущих настройках, если сделать NAT 1:1 то задумка с еще дополнительными 6-ти айпишниками не получается.

 

или 2-й пункт реализуем после выполнения 1-го ?

 

 

Изменено пользователем RN3DCX

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@RN3DCX  вещание все 6 ip на железку на интерфейс смотрящии в оператора. Дальше 6 записей Ната 1:1.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А пример можете привести?

 

 

 

Изменено пользователем RN3DCX

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@RN3DCX  у меня цисок нет, за то есть google.com

http://xgu.ru/wiki/Cisco_NAT

Думаю этого должно хватить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если я правильно понял, про статическую трансляцию адресов (NAT 1:1), то, в моём случае надо добавить в конфиг:

ip nat inside source static 192.168.200.100 194.X.49.143

ip nat inside source static 192.168.200.101 194.X.49.149

ip nat inside source static 192.168.200.102 194.X.49.160

ip nat inside source static 192.168.200.103 194.X.49.173

ip nat inside source static 192.168.200.104 194.X.49.176

ip nat inside source static 192.168.200.105 194.X.49.186

 

Изменено пользователем RN3DCX

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@RN3DCX а вас не смущает существующее правило ната?

 

Если по русски читать этот лист натить в этот интерфейс.

А на интерфейс вы повешали 6 ip

6ip=интерфейс

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хз, на аср-е статическая трансляция приоритетнее чем PAT

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. Вы канал от аплинка получаете эзернетом, поместите в тот же влан эти компьютеры

2. irb

3. Поднимите l2tp-сервер на вашем маршрутизаторе и выдавайте ip-адеса поверх

 

Изменено пользователем stepashka

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, stepashka сказал:

1. Вы канал от аплинка получаете эзернетом, поместите в тот же влан эти компьютеры

2. irb

3. Поднимите l2tp-сервер на вашем маршрутизаторе и выдавайте ip-адеса поверх

1. Это не по феншую...

2. irb - если речь идет о Бридже, то это нет случай когда целесообразно его городить.

3. Это уже какой-то "велосипед" получается. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 часов назад, pingz сказал:

6ip=интерфейс

Т.е. в моём случае это получается 6 sub-интерфейсов.

Вопрос с какой маской?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Конечно хотелось бы заNATить 1:1, что сохранить локальный IP машины.

Может есть вариант как не городить 6-ть sub-интерфейсов? да и тут сразу еще вознимает вопрос с маской...

 

1 час назад, ayf сказал:

А может эти 6 машин в отдельный влан посадить?

Теоретически это - вариант!

Практически чё то пока не представляю как это реализовать на маршрутизаторе?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

расширил маску до /22 на интерфейсе  GI0/1

одной из машин назначил IP 192.168.203.100

соответственно в acl'е данного диапазона нет.

 

вбиваю правило: 

ip nat inside source static 192.168.200.100 194.X.49.143

и сразу пропадает связь с внешним миром....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@VolanD666 у него в конфиге маскарад на интерфейс он добавляет срц нат, нужно все правила сделать срц либо вынести на отдельный интерфейс маскарад

+ Нужно из листа убрать ИП с нат 1:1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.