Fint Опубликовано 7 марта, 2021 · Жалоба 19 часов назад, weedman сказал: Спасибо за ответ. подключать скорее всего по PPPoE, просто под это дело готов самописный билинг и переделывать не хочется. хотя там через адрес листы сделано, это дает простор для маневра. Но именно понять хочется суть действий на примере обычной раздачи по dhcp. влан\не влан не так критично. Суть моего непонимания в следующем - Я могу просто как обычно создать бридж, дать ему адрес а-ля Х.Х.Х.1\24, включить на нем dhcp-server, раздать Х.Х.Х.2 - Х.Х.Х.254, сделать всем привязку по маку и все? Как тогда быть с натом? Или мне просто нужно повесить тем, или иным способом на клиентов адреса, не делая ни dhcp-server, ни натируя, запихнуть это все в тот влан, что дали и оно само завертится? какой шлюз в этом случае указать клиентам? Если у Вас НАТ у вышестоящего, вешаете ДХЦП на интерфейсы в сторону клиентов (влан на коммутатор же? ipoe), авторизация ip/мак, делаете роут на смаршрутизированную к вам сеть /30. Ну или все тоже самое только с пппое сервером. В 25.02.2021 в 19:59, Saab95 сказал: Уже было много случаев, когда провайдер сначала чуть ли не бесплатно давал адреса, а через пол года - год работы, ставил оператора перед фактом - что больше он их давать не будет, или задирает стоимость. А провайдеру предлагает подключиться по BGP, зная, что своих адресов нет. Тут сразу вылезает проблема с СОРМ и прочими прелестями, после чего провайдер продает свою сеть или абонентскую базу другому оператору. Это кто таким балуется? Имеется в виду серая сеть, при нате у магистрала. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 7 марта, 2021 · Жалоба 44 минуты назад, Fint сказал: Это кто таким балуется? Имеется в виду серая сеть, при нате у магистрала. Да почти все, у крупных же есть DPI и они видят сколько клиентов у оператора. Потому что в таких схемах часто платят порядка 50 тыс. за канал, и крупным это не всегда выгодно. 20 часов назад, weedman сказал: сделать всем привязку по маку и все? Как тогда быть с натом? Или мне просто нужно повесить тем, или иным способом на клиентов адреса, не делая ни dhcp-server, ни натируя, запихнуть это все в тот влан, что дали и оно само завертится? какой шлюз в этом случае указать клиентам? Нат просто не нужно настраивать и все. Простая схема - создаете бридж, вешаете на него IP с маской /24, в DHCP сервере пул из 254 адресов, раздаете их абонентам с привязкой по маку и все начинает работать. Шлюз будет первый адрес сети, с ДНС решать вам, или свой на микротике, или раздаете публичные. По сути публичные или IP вышестоящего под ДНС самое лучшее, чем держать у себя. Далее настраиваете шейпера что бы резать скорость и все. Но если у вас есть возможность разделить по вланам, то лучше раздавать IP поштучно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...