Проброс белого адреса абоненту

[weedman]

Здравствуйте. Вышестоящий дал \30 подсеть для проброса белого адреса абоненту.

Сеть работает на PPPoE, как правильно сделать? Делать до абонента влан, и на этом влане указывать ,белые lockal\remote из подсети? как это правильно делается?

mikroKotik

[SSD]

В 30.10.2021 в 15:53, weedman сказал:

Здравствуйте. Вышестоящий дал \30 подсеть для проброса белого адреса абоненту.

Сеть работает на PPPoE, как правильно сделать? Делать до абонента влан, и на этом влане указывать ,белые lockal\remote из подсети? как это правильно делается?

mikroKotik

Читайте про ip unnumbered.

[weedman]

В 01.11.2021 в 11:55, SSD сказал:

Читайте про ip unnumbered.

На сколько понимаю, это vlan per user?

С РРРоЕ имеет смысл это делать? там вроде бы свой интерфейс и так поднимается. 

В любом случае, спасибо, почитаю

[alibek]

В 01.11.2021 в 09:01, weedman сказал:

С РРРоЕ имеет смысл это делать?

Нет.

Во-первых, это колхоз.

Во-вторых, так не делают.

[weedman]

В 01.11.2021 в 15:20, alibek сказал:

Нет.

Во-первых, это колхоз.

Во-вторых, так не делают.

А как вы считаете правильно?

[alibek]

Подсеть с маршрутизацией.

В крайнем случае ip unnumbered.

Но уж никак не PPPoE.

[weedman]

В 02.11.2021 в 02:10, alibek сказал:

Подсеть с маршрутизацией.

В крайнем случае ip unnumbered.

Но уж никак не PPPoE.

Вы имеете в виду- Адрес на сервет, оттуда отдавать серый адрес клиенту и маршрут по умолчанию через этот адрес?

C РРРоЕ уже все настроено, биллинг тот же. что-то менять поздно

 

[[anp/hsw]]

Выдайте ему белый адрес по pppoe, в чем проблема-то? В рамках обычной маршрутизации все решается. Возможно, понадобится proxy-arp на этом адресе или попросить зарулить это адресное пространство через имеющийся шлюз (в таком случае получите 4 доступных для клиентов адреса вместо одного)

[weedman]

В 02.11.2021 в 11:49, [anp/hsw] сказал:

Выдайте ему белый адрес по pppoe, в чем проблема-то? В рамках обычной маршрутизации все решается. Возможно, понадобится proxy-arp на этом адресе или попросить зарулить это адресное пространство через имеющийся шлюз (в таком случае получите 4 доступных для клиентов адреса вместо одного)

Мне предоставили - сетка Х.Х.Х.230/30, Х.Х.Х.229 ip adress для клиента

я пробую - local-address=Моя серая сеть (Y.Y.Y.1/24(DHCP-server)), смотрящая в тот PPPoE интерфейс 

                 remote-address=Х.Х.Х.229

 

К слову сказать

Есть бридж, на котором еще есть какое-то количество dhcp-clients. С этого бриджа, ходят в интернет без нашего NAT (это организуется вышестоящим)

Клиент, который сабжевый и претендент на получение заветного белого адреса, сейчас сидит на PPPoE и сером адресе(Который так же натится тем кто выше).

 

При попытке создания такого тестового линка (второй РРРоЕ, одновременно с активным серым), там все отваливалось, доступ получался только после перезагрузки клиента и отключения на сервере второй записи с РРРоЕ.

(Это случалось из-за одного и того же мак адреса на интерфейсе, взятого из etherX?)

 

Заводил у себя вручную адрес Х.Х.Х.229, он с wan доступен.


В одном месте пишут так. Но это не мне и 8 лет назад

Цитата

You need rule NAT:

First is pass the publi IP to your client. For this, configure

chain: dstnat
Source address: 0.0.0.0/0
Destination addres: your client public IP
Input interface: your interface from internet
Action:
dst-nat
To address: your client IP address (no public, for example 192.168.200.2/30)
"you need configure the internal IP in one Mikrotik interface, for example 192.168.200.1/30"

The secon rule configure to exit
Chain: srnat
source address: 192.168.200.0/30
output interface: your interface to internet
Action:
sr-nat
To address: Public IP
 

 

Edited November 2, 2021 by weedman

[weedman]

Так заработало, 2ip и прочие сервисы показывают требуемый внешний адрес, но при попытке подключиться по нему, все равно попадает на мой микрот, хотя должно то наверное было все порты пропускать дальше? 

Если порты не прописаны, то так не работает? 

Ошибся, все работает как нужно

Edited November 25, 2021 by weedman