Хомячок Навального Posted November 15, 2019 Posted November 15, 2019 Имеем Eltex ESR-12VF и Mikrotik RB751G-2HnD. У обоих белые IP, создан GRE-туннель. Друг друга видят и по белым IP и по IP GRE-интерфейса. Как сделать чтобы подсеть белых адресов с Eltex была доступна на Mikrotik? Вставить ник Quote
Хомячок Навального Posted November 15, 2019 Author Posted November 15, 2019 22 минуты назад, VolanD666 сказал: Смаршрутизировать ее? Чтобы с Mikrotik можно было с любого адреса из данной подсетки выйти в Интернет Вставить ник Quote
VolanD666 Posted November 15, 2019 Posted November 15, 2019 4 минуты назад, Хомячок Навального сказал: Чтобы с Mikrotik можно было с любого адреса из данной подсетки выйти в Интернет Ну да и в чем проблема? Смаршрутизируйте ее на микрот и выходите в Инет. Или, если хотите оставить ее на элтексе- тогда НАТ Вставить ник Quote
Хомячок Навального Posted November 15, 2019 Author Posted November 15, 2019 6 минут назад, VolanD666 сказал: Ну да и в чем проблема? Смаршрутизируйте ее на микрот и выходите в Инет. Или, если хотите оставить ее на элтексе- тогда НАТ На Eltex по BGP развернута подсетка белых IP-адресов необходимо удаленных клиентов авторизовывать с Mikrotik с этих адресов Вставить ник Quote
VolanD666 Posted November 15, 2019 Posted November 15, 2019 Ничего не понимаю. Что значит авторизовывать с Микротик? Вам нужно чтобы клиенты на микротике выходили с белых адресов на элтексе? Если да, то варианта два: роутинг, НАТ Вставить ник Quote
Хомячок Навального Posted November 15, 2019 Author Posted November 15, 2019 (edited) Нужно на удаленном Mikrotike к которому подключены клиенты получали белый IP который находится на Eltexe Mikrotik к примеру находится в другом городе у другого провайдера но имеет белый IP. GRE-туннель настроен Edited November 15, 2019 by Хомячок Навального Вставить ник Quote
VolanD666 Posted November 15, 2019 Posted November 15, 2019 (edited) Что значит получить? Он должен быть прописан прям на клиентском интерфейсе? Edited November 15, 2019 by VolanD666 Вставить ник Quote
Хомячок Навального Posted November 15, 2019 Author Posted November 15, 2019 на клиентском оборудовании,которое подключено к Mikrotik, чтобы был прописан белый IP который физически развернут на Eltexe Вставить ник Quote
dvb2000 Posted November 15, 2019 Posted November 15, 2019 Ну вроде всё предельно тривиально. Подсеть маршрутизируется на микротик через туннель, а он из неё выдаёт адреса клиентам. Вставить ник Quote
VolanD666 Posted November 15, 2019 Posted November 15, 2019 2 минуты назад, pingz сказал: PBR На микротике А зачем там пбр? 9 минут назад, Хомячок Навального сказал: на клиентском оборудовании,которое подключено к Mikrotik, чтобы был прописан белый IP который физически развернут на Eltexe Маршрутизация чем не подходит? Вставить ник Quote
dvb2000 Posted November 15, 2019 Posted November 15, 2019 Just now, VolanD666 said: А зачем там пбр? Действительно он помелочился, а он же мог сразу предложить MPLS , в том месте где более чем достаточен просто Static Routing. Вставить ник Quote
Хомячок Навального Posted November 15, 2019 Author Posted November 15, 2019 54 минуты назад, dvb2000 сказал: в том месте где более чем достаточен просто Static Routing. Вот я об этом и думал но не могу подружить Eltex с Mikrotikom. На Eltex статический маршрут прописан, но вот как дальше его принять и развернуть из инкапсуляции на Mikrotik пока не догоняю ( извините, ну не доводилось плотно ковыряться в Mikrotik, не юзаем обычно - так что прошу не пинать). Вставить ник Quote
VolanD666 Posted November 15, 2019 Posted November 15, 2019 9 минут назад, Хомячок Навального сказал: Вот я об этом и думал но не могу подружить Eltex с Mikrotikom. На Eltex статический маршрут прописан, но вот как дальше его принять и развернуть из инкапсуляции на Mikrotik пока не догоняю ( извините, ну не доводилось плотно ковыряться в Mikrotik, не юзаем обычно - так что прошу не пинать). Тут вопрос не в оборудовании, а в понимании принципов маршрутизации. На микротике просто пропишите эту подсетку. Ну и у микрота должен быть дефол в туннель. А до конечных точек туннеля пишите конкретную статику. Вставить ник Quote
Хомячок Навального Posted November 15, 2019 Author Posted November 15, 2019 Mikrot настроен как связь в туннеле. он видит белый IP Eltexa, и серый IP интерфейса туннеля. с обоих сторон пинги проходят что до интерфейса что до устройства. GRE-туннель поднят и работает. Вставить ник Quote
dvb2000 Posted November 15, 2019 Posted November 15, 2019 (edited) Во первых надо понять как микротик раздаёт адреса клиентам. Они к нему подключены L2 напрямую? тогда через DHCP с пулом этих белых IP, они к нему "звонят" через PPPoE ? тогда настраивать PPPoE сервер с выдачей нужных адресов, А, так они к нему подключаются как OpenVPN клиенты? ну тогда в OpenVPN сервере. В общем начинают с простого, скажем на LAN порт микротика вешается один из этих белых адресов, настраивается вменяемая статическая маршрутизация в обе стороны и проверяем доступен ли этот адрес из интернета и доступен ли интернет с этого адреса через GRE. Вот такая вот не сложная задачка для начинающих свои первые шаги в сетях. Edited November 15, 2019 by dvb2000 Вставить ник Quote
Хомячок Навального Posted November 15, 2019 Author Posted November 15, 2019 (edited) 13 минут назад, dvb2000 сказал: В общем начинают с простого, скажем на LAN порт микротика вешается один из этих белых адресов В общем начинают с простого, скажем на LAN порт микротика вешается один из этих белых адресов - это и было сделано сразу добился танцами с бубном, (убрал подсеть решил пока с одним адресом попробовать) что микротик видит белый адрес с Eltexa пинг к нему проходит с микротика. как этот адрес перенаправить через Ethernet порт микротика на устройство клиента? были бы с обоих сторон цискообразные было бы проще Edited November 15, 2019 by Хомячок Навального Вставить ник Quote
dvb2000 Posted November 15, 2019 Posted November 15, 2019 9 minutes ago, Хомячок Навального said: как этот адрес перенаправить через Ethernet порт микротика на устройство клиента? были бы с обоих сторон цискообразные было бы проще Ну вроде уже написал. Если клиент например подключён к микротику через L2 , тогда DHCP сервером, если нет, то в зависимости от вида подключения. И к стати, на цискообразных приборах это делается точно так же. Вставить ник Quote
VolanD666 Posted November 15, 2019 Posted November 15, 2019 18 минут назад, Хомячок Навального сказал: В общем начинают с простого, скажем на LAN порт микротика вешается один из этих белых адресов - это и было сделано сразу добился танцами с бубном, (убрал подсеть решил пока с одним адресом попробовать) что микротик видит белый адрес с Eltexa пинг к нему проходит с микротика. как этот адрес перенаправить через Ethernet порт микротика на устройство клиента? были бы с обоих сторон цискообразные было бы проще Маршрут пропишите на элтексе до этого адреса через туннель и все заработает. 6 минут назад, dvb2000 сказал: Ну вроде уже написал. Если клиент например подключён к микротику через L2 , тогда DHCP сервером, если нет, то в зависимости от вида подключения. И к стати, на цискообразных приборах это делается точно так же. Зачем вы сюда DHCP приплели. Там с маршрутизацией то проблемы... Зачем усложнять? :) Вставить ник Quote
dvb2000 Posted November 15, 2019 Posted November 15, 2019 12 minutes ago, VolanD666 said: Зачем вы сюда DHCP приплели. Там с маршрутизацией то проблемы... Зачем усложнять? :) Так топик стартер уже ведь пару раз спрашивает, как эти белые адреса выдавать клиентам с микротика. А тут он ещё и уточнил что он хочет их выдавать "через Ethernet порт микротика на устройство клиента". Вставить ник Quote
Хомячок Навального Posted November 15, 2019 Author Posted November 15, 2019 50 минут назад, VolanD666 сказал: Зачем вы сюда DHCP приплели. Там с маршрутизацией то проблемы... Зачем усложнять? :) ктото упоминал DHCP? конкретному клиенту нужен конкретный адрес есть чистый туннель - мне нужно на микротике развернуть подсетку расположенную на Элтексе - с него на L2 коммутатор каждому свой белый айпишник Вставить ник Quote
Хомячок Навального Posted November 15, 2019 Author Posted November 15, 2019 1 час назад, dvb2000 сказал: А тут он ещё и уточнил что он хочет их выдавать "через Ethernet порт микротика на устройство клиента". Дальше L2 коммутатор и по устройствам Вставить ник Quote
VolanD666 Posted November 15, 2019 Posted November 15, 2019 49 минут назад, Хомячок Навального сказал: ктото упоминал DHCP? конкретному клиенту нужен конкретный адрес есть чистый туннель - мне нужно на микротике развернуть подсетку расположенную на Элтексе - с него на L2 коммутатор каждому свой белый айпишник Вы мои сообщения принципиально не читаете? Вставить ник Quote
dvb2000 Posted November 15, 2019 Posted November 15, 2019 Всё предельно просто. Скажем есть подсеть, например: 85.112.113.0/24 . Есть GRE , скажем со стороны Элтекса с адресом 192.168.300.1 и со стороны микротика с адресом 192.168.300.2 . На элтексе настраиваем что маршрут 85.112.113.0/24 отправится на 192.168.300.2 . На микротике, что по умолчанию всё пойдёт на 192.168.300.1 . На интерфейсе микротика, подключенному к клиентам назначаем адрес 85.112.113.1/24 . На нём же включаем DHCP сервер с пулом 85.112.113.0/24 из которого исключаем 85.112.113.1 . Его же прописываем и DG . Всё!!! Клиент просит адрес через DHCP , например получает 85.112.113.2/24 и DG 85.112.113.1 . Он рвётся в интернет через 85.112.113.1 , там его аккуратно посылают на 192.168.300.1 через GRE, а уже оттуда дальше по шпалам, по шпалам, к соседу по BGP. А теперь обратный путь: Из простор интернета рвутся на 85.112.113.2 к бедному клиенту. Попадают через BGP на элтекс, там их отправляют на... микротик , на 192.168.300.2 , через GRE, а вот микротик их отправляет уже к клиенту. Профит. И что самое странное, так это всё делается точно так-же и на CISCO , и на Juniper и вообще везде где используется IPv4. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.