weedman Опубликовано 30 октября, 2021 · Жалоба Здравствуйте. Вышестоящий дал \30 подсеть для проброса белого адреса абоненту. Сеть работает на PPPoE, как правильно сделать? Делать до абонента влан, и на этом влане указывать ,белые lockal\remote из подсети? как это правильно делается? mikroKotik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 1 ноября, 2021 · Жалоба В 30.10.2021 в 15:53, weedman сказал: Здравствуйте. Вышестоящий дал \30 подсеть для проброса белого адреса абоненту. Сеть работает на PPPoE, как правильно сделать? Делать до абонента влан, и на этом влане указывать ,белые lockal\remote из подсети? как это правильно делается? mikroKotik Читайте про ip unnumbered. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 1 ноября, 2021 · Жалоба В 01.11.2021 в 11:55, SSD сказал: Читайте про ip unnumbered. На сколько понимаю, это vlan per user? С РРРоЕ имеет смысл это делать? там вроде бы свой интерфейс и так поднимается. В любом случае, спасибо, почитаю Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 1 ноября, 2021 · Жалоба В 01.11.2021 в 09:01, weedman сказал: С РРРоЕ имеет смысл это делать? Нет. Во-первых, это колхоз. Во-вторых, так не делают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 1 ноября, 2021 · Жалоба В 01.11.2021 в 15:20, alibek сказал: Нет. Во-первых, это колхоз. Во-вторых, так не делают. А как вы считаете правильно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 1 ноября, 2021 · Жалоба Подсеть с маршрутизацией. В крайнем случае ip unnumbered. Но уж никак не PPPoE. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 2 ноября, 2021 · Жалоба В 02.11.2021 в 02:10, alibek сказал: Подсеть с маршрутизацией. В крайнем случае ip unnumbered. Но уж никак не PPPoE. Вы имеете в виду- Адрес на сервет, оттуда отдавать серый адрес клиенту и маршрут по умолчанию через этот адрес? C РРРоЕ уже все настроено, биллинг тот же. что-то менять поздно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 2 ноября, 2021 · Жалоба Выдайте ему белый адрес по pppoe, в чем проблема-то? В рамках обычной маршрутизации все решается. Возможно, понадобится proxy-arp на этом адресе или попросить зарулить это адресное пространство через имеющийся шлюз (в таком случае получите 4 доступных для клиентов адреса вместо одного) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 2 ноября, 2021 (изменено) · Жалоба В 02.11.2021 в 11:49, [anp/hsw] сказал: Выдайте ему белый адрес по pppoe, в чем проблема-то? В рамках обычной маршрутизации все решается. Возможно, понадобится proxy-arp на этом адресе или попросить зарулить это адресное пространство через имеющийся шлюз (в таком случае получите 4 доступных для клиентов адреса вместо одного) Мне предоставили - сетка Х.Х.Х.230/30, Х.Х.Х.229 ip adress для клиента я пробую - local-address=Моя серая сеть (Y.Y.Y.1/24(DHCP-server)), смотрящая в тот PPPoE интерфейс remote-address=Х.Х.Х.229 К слову сказать Есть бридж, на котором еще есть какое-то количество dhcp-clients. С этого бриджа, ходят в интернет без нашего NAT (это организуется вышестоящим) Клиент, который сабжевый и претендент на получение заветного белого адреса, сейчас сидит на PPPoE и сером адресе(Который так же натится тем кто выше). При попытке создания такого тестового линка (второй РРРоЕ, одновременно с активным серым), там все отваливалось, доступ получался только после перезагрузки клиента и отключения на сервере второй записи с РРРоЕ. (Это случалось из-за одного и того же мак адреса на интерфейсе, взятого из etherX?) Заводил у себя вручную адрес Х.Х.Х.229, он с wan доступен. В одном месте пишут так. Но это не мне и 8 лет назад Цитата You need rule NAT: First is pass the publi IP to your client. For this, configure chain: dstnat Source address: 0.0.0.0/0 Destination addres: your client public IP Input interface: your interface from internet Action: dst-nat To address: your client IP address (no public, for example 192.168.200.2/30) "you need configure the internal IP in one Mikrotik interface, for example 192.168.200.1/30" The secon rule configure to exit Chain: srnat source address: 192.168.200.0/30 output interface: your interface to internet Action: sr-nat To address: Public IP Изменено 2 ноября, 2021 пользователем weedman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 2 ноября, 2021 (изменено) · Жалоба Так заработало, 2ip и прочие сервисы показывают требуемый внешний адрес, но при попытке подключиться по нему, все равно попадает на мой микрот, хотя должно то наверное было все порты пропускать дальше? Если порты не прописаны, то так не работает? Ошибся, все работает как нужно Изменено 25 ноября, 2021 пользователем weedman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...