Перейти к содержимому
Калькуляторы

Сеть на белых адресах, без NAT

19 часов назад, weedman сказал:

Спасибо за ответ. подключать скорее всего по PPPoE, просто под это дело готов самописный билинг и переделывать не хочется. хотя там через адрес листы сделано, это дает простор для маневра. 

Но именно понять хочется суть действий на примере обычной раздачи по dhcp. влан\не влан не так критично. Суть моего непонимания в следующем - Я могу просто как обычно создать бридж, дать ему адрес а-ля Х.Х.Х.1\24, включить на нем dhcp-server, раздать Х.Х.Х.2 - Х.Х.Х.254, сделать всем привязку по маку и все? Как тогда быть с натом? Или мне просто нужно повесить тем, или иным способом на клиентов адреса, не делая ни dhcp-server, ни натируя, запихнуть это все в тот влан, что дали и оно само завертится? какой шлюз в этом случае указать клиентам?

Если у Вас НАТ у вышестоящего, вешаете ДХЦП на интерфейсы в сторону клиентов (влан на коммутатор же? ipoe), авторизация ip/мак, делаете роут на смаршрутизированную к вам сеть /30.

Ну или все тоже самое только с пппое сервером.

В 25.02.2021 в 19:59, Saab95 сказал:

Уже было много случаев, когда провайдер сначала чуть ли не бесплатно давал адреса, а через пол года - год работы, ставил оператора перед фактом - что больше он их давать не будет, или задирает стоимость. А провайдеру предлагает подключиться по BGP, зная, что своих адресов нет. Тут сразу вылезает проблема с СОРМ и прочими прелестями, после чего провайдер продает свою сеть или абонентскую базу другому оператору.

Это кто таким балуется? Имеется в виду серая сеть, при нате у магистрала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

44 минуты назад, Fint сказал:

Это кто таким балуется? Имеется в виду серая сеть, при нате у магистрала.

Да почти все, у крупных же есть DPI и они видят сколько клиентов у оператора. Потому что в таких схемах часто платят порядка 50 тыс. за канал, и крупным это не всегда выгодно.

 

 

20 часов назад, weedman сказал:

сделать всем привязку по маку и все? Как тогда быть с натом? Или мне просто нужно повесить тем, или иным способом на клиентов адреса, не делая ни dhcp-server, ни натируя, запихнуть это все в тот влан, что дали и оно само завертится? какой шлюз в этом случае указать клиентам?

Нат просто не нужно настраивать и все.

Простая схема - создаете бридж, вешаете на него IP с маской /24, в DHCP сервере пул из 254 адресов, раздаете их абонентам с привязкой по маку и все начинает работать. Шлюз будет первый адрес сети, с ДНС решать вам, или свой на микротике, или раздаете публичные. По сути публичные или IP вышестоящего под ДНС самое лучшее, чем держать у себя.

 

Далее настраиваете шейпера что бы резать скорость и все. Но если у вас есть возможность разделить по вланам, то лучше раздавать IP поштучно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.