[Хомячок Навального]

Имеем Eltex ESR-12VF и Mikrotik RB751G-2HnD. У обоих белые IP, создан GRE-туннель. Друг друга видят и по белым IP и по IP GRE-интерфейса. Как сделать чтобы подсеть белых адресов с Eltex была доступна на Mikrotik?

[VolanD666]

Смаршрутизировать ее?

[Хомячок Навального]

22 минуты назад, VolanD666 сказал:

Смаршрутизировать ее?

Чтобы с Mikrotik можно было с любого адреса из данной подсетки выйти в Интернет

[VolanD666]

4 минуты назад, Хомячок Навального сказал:

Чтобы с Mikrotik можно было с любого адреса из данной подсетки выйти в Интернет

Ну да и в чем проблема? Смаршрутизируйте ее на микрот и выходите в Инет. Или, если хотите оставить ее на элтексе- тогда НАТ

[Хомячок Навального]

6 минут назад, VolanD666 сказал:

Ну да и в чем проблема? Смаршрутизируйте ее на микрот и выходите в Инет. Или, если хотите оставить ее на элтексе- тогда НАТ

На Eltex по BGP развернута подсетка белых IP-адресов необходимо удаленных клиентов авторизовывать с Mikrotik с этих адресов

[VolanD666]

Ничего не понимаю. Что значит авторизовывать с Микротик? Вам нужно чтобы клиенты на микротике выходили с белых адресов на элтексе? Если да, то варианта два: роутинг, НАТ

 

[Хомячок Навального]

Нужно на удаленном Mikrotike к которому подключены клиенты получали белый IP который находится на Eltexe

Mikrotik  к примеру находится в другом городе у другого провайдера но имеет белый IP. GRE-туннель настроен

Изменено 15 ноября, 2019 пользователем Хомячок Навального

[VolanD666]

Что значит получить? Он должен быть прописан прям на клиентском интерфейсе?

Изменено 15 ноября, 2019 пользователем VolanD666

[Хомячок Навального]

на клиентском оборудовании,которое подключено к Mikrotik, чтобы был прописан белый IP который физически развернут на Eltexe

[dvb2000]

Ну вроде всё предельно тривиально. Подсеть маршрутизируется на микротик через туннель, а он из неё выдаёт адреса клиентам.

[pingz]

PBR На микротике 

[VolanD666]

2 минуты назад, pingz сказал:

PBR На микротике 

А зачем там пбр?

 

9 минут назад, Хомячок Навального сказал:

на клиентском оборудовании,которое подключено к Mikrotik, чтобы был прописан белый IP который физически развернут на Eltexe

Маршрутизация чем не подходит?

[dvb2000]

Just now, VolanD666 said:

А зачем там пбр?

Действительно он помелочился, а он же мог сразу предложить MPLS , в том месте где более чем достаточен просто Static Routing.

 

[Хомячок Навального]

54 минуты назад, dvb2000 сказал:

в том месте где более чем достаточен просто Static Routing. 

 

Вот я об этом и думал но не могу подружить Eltex с Mikrotikom. На Eltex статический маршрут прописан, но вот как дальше его принять и развернуть из инкапсуляции на Mikrotik пока не догоняю ( извините, ну не доводилось плотно ковыряться в Mikrotik, не юзаем обычно - так что прошу не пинать).

[VolanD666]

9 минут назад, Хомячок Навального сказал:

Вот я об этом и думал но не могу подружить Eltex с Mikrotikom. На Eltex статический маршрут прописан, но вот как дальше его принять и развернуть из инкапсуляции на Mikrotik пока не догоняю ( извините, ну не доводилось плотно ковыряться в Mikrotik, не юзаем обычно - так что прошу не пинать).

Тут вопрос не в оборудовании, а в понимании принципов маршрутизации. На микротике просто пропишите эту подсетку. Ну и у микрота должен быть дефол в туннель. А до конечных точек туннеля пишите конкретную статику.

[Хомячок Навального]

Mikrot настроен как связь в туннеле. он видит белый IP Eltexa, и серый IP интерфейса туннеля. с обоих сторон пинги проходят что до интерфейса что до устройства. GRE-туннель поднят и работает.

[dvb2000]

Во первых надо понять как микротик раздаёт адреса клиентам. Они к нему подключены L2 напрямую? тогда через DHCP с пулом этих белых IP, они к нему "звонят" через PPPoE ? тогда настраивать PPPoE сервер с выдачей нужных адресов, А, так они к нему подключаются как OpenVPN клиенты? ну тогда в OpenVPN сервере.

В общем начинают с простого, скажем на LAN порт микротика вешается один из этих белых адресов, настраивается вменяемая статическая маршрутизация в обе стороны и проверяем доступен ли этот адрес из интернета и доступен ли интернет с этого адреса через GRE. Вот такая вот не сложная задачка для начинающих свои первые шаги в сетях.

 

Изменено 15 ноября, 2019 пользователем dvb2000

[Хомячок Навального]

13 минут назад, dvb2000 сказал:

В общем начинают с простого, скажем на LAN порт микротика вешается один из этих белых адресов

В общем начинают с простого, скажем на LAN порт микротика вешается один из этих белых адресов  - это и было сделано сразу

добился танцами с бубном, (убрал подсеть решил пока с одним адресом попробовать)  что микротик видит белый адрес с Eltexa пинг к нему проходит с микротика. как этот адрес перенаправить через Ethernet порт микротика на устройство клиента?

 

были бы с обоих сторон цискообразные было бы проще

Изменено 15 ноября, 2019 пользователем Хомячок Навального

[dvb2000]

9 minutes ago, Хомячок Навального said:

 как этот адрес перенаправить через Ethernet порт микротика на устройство клиента?

 

были бы с обоих сторон цискообразные было бы проще

 

Ну вроде уже написал. Если клиент например подключён к микротику через L2 , тогда DHCP сервером, если нет, то в зависимости от вида подключения.

И к стати, на цискообразных приборах это делается точно так же. 

[VolanD666]

18 минут назад, Хомячок Навального сказал:

В общем начинают с простого, скажем на LAN порт микротика вешается один из этих белых адресов  - это и было сделано сразу

добился танцами с бубном, (убрал подсеть решил пока с одним адресом попробовать)  что микротик видит белый адрес с Eltexa пинг к нему проходит с микротика. как этот адрес перенаправить через Ethernet порт микротика на устройство клиента?

 

были бы с обоих сторон цискообразные было бы проще

 

Маршрут пропишите на элтексе до этого адреса через туннель и все заработает.

 

6 минут назад, dvb2000 сказал:

Ну вроде уже написал. Если клиент например подключён к микротику через L2 , тогда DHCP сервером, если нет, то в зависимости от вида подключения.

И к стати, на цискообразных приборах это делается точно так же. 

Зачем вы сюда DHCP приплели. Там с маршрутизацией то проблемы... Зачем усложнять? :)

[dvb2000]

12 minutes ago, VolanD666 said:

 

Зачем вы сюда DHCP приплели. Там с маршрутизацией то проблемы... Зачем усложнять? :)

Так топик стартер уже ведь пару раз спрашивает, как эти белые адреса выдавать клиентам с микротика. А тут он ещё и уточнил что он хочет их выдавать "через Ethernet порт микротика на устройство клиента".

 

[Хомячок Навального]

50 минут назад, VolanD666 сказал:

Зачем вы сюда DHCP приплели. Там с маршрутизацией то проблемы... Зачем усложнять? :)

ктото упоминал DHCP? конкретному клиенту нужен конкретный адрес

 

есть чистый туннель - мне нужно на микротике развернуть подсетку расположенную на Элтексе - с него на L2 коммутатор каждому свой белый айпишник

[Хомячок Навального]

1 час назад, dvb2000 сказал:

А тут он ещё и уточнил что он хочет их выдавать "через Ethernet порт микротика на устройство клиента".

Дальше L2 коммутатор и по устройствам

[VolanD666]

49 минут назад, Хомячок Навального сказал:

ктото упоминал DHCP? конкретному клиенту нужен конкретный адрес

 

есть чистый туннель - мне нужно на микротике развернуть подсетку расположенную на Элтексе - с него на L2 коммутатор каждому свой белый айпишник

Вы мои сообщения принципиально не читаете?

[dvb2000]

Всё предельно просто. Скажем есть подсеть, например: 85.112.113.0/24 . Есть GRE , скажем со стороны Элтекса с адресом 192.168.300.1 и со стороны микротика с адресом 192.168.300.2 . На элтексе настраиваем что маршрут 85.112.113.0/24 отправится на 192.168.300.2 . На микротике, что по умолчанию всё пойдёт на 192.168.300.1 . На интерфейсе микротика, подключенному к клиентам назначаем адрес 85.112.113.1/24 . 

На нём же включаем DHCP сервер с пулом 85.112.113.0/24 из которого исключаем 85.112.113.1 . Его же прописываем и DG .

 

Всё!!!

Клиент просит адрес через DHCP , например получает 85.112.113.2/24 и DG 85.112.113.1 . Он рвётся в интернет через 85.112.113.1 , там его аккуратно посылают на 192.168.300.1 через GRE, а уже оттуда дальше по шпалам, по шпалам, к соседу по BGP. 

А теперь обратный путь: 

Из простор интернета рвутся на  85.112.113.2 к бедному клиенту. Попадают через BGP на элтекс, там их отправляют на... микротик , на 192.168.300.2 , через GRE, а вот микротик их отправляет уже к клиенту.

Профит.

 

И что самое странное, так это всё делается точно так-же и на CISCO , и на Juniper и вообще везде где используется IPv4.