Jump to content

PPPoE сеть, маршрутизация и NAT

Psih[AL]
 Share

Recommended Posts

Psih[AL]

Psih[AL]

Posted
Posted

Ситуация следующая:

Есть локалка, где юзеры через PPPoE коннектятся на серв с ОС микротик. Адрес выдается из пула 10.10.10.х

Ко второй сетевухе микротика через вайфай подключена вторая локалка 192.168.х.х

Кроме PPPoE-сервера на микротике стоит NAT, инет берется с сервака во второй локалки через VPN.

Проблема: PPPoE не подразумевает маршрутизацию, но очень надо:) В общем надо чтобы работала маршрутизация между сетями. Вариант с заменой NATом айпишника юзера на свой не канает. Возможно кто-нибудь знает как NAT настроить на микротике или я еще что-то упустил...

Помогите пожалуйста, работа стоит, гугл не помог.

Psih[AL]

Psih[AL]

Posted
  • Author
Posted

У PPPoE клиентов маска 255.255.255.255. Маршрутизация обычная для них не работает. Вот я и хочу узнать, как сделать, чтобы она стала необычная и заработала:)

Psih[AL]

Psih[AL]

Posted
  • Author
Posted

2martini Вот это я бы и хотел узнать:) Вроде где-то видел, что это через Nat решается, но не устраивает, что вся сеть будет через один айпишник сидеть и со второй сети их видно не будет. Может есть вариант, чтобы Nat пропускал пакеты не подменяя айпишник, но заменял маску? ... как-то бредово звочит, но умнее сформулировать не могу. В общем как сделать чтобы юзеры второй локалки виделии PPPoE клиентов первой?

Heggi

Heggi

Posted
Posted

Сломал моск...

10.10.10.х - твои PPPoE

192.168.х.х - вторая локалка.

цель - маршрутизация между этими 2-мя подсетями.

решение:

1. т.к. обе подсети сходятся на одном роутере, на самом роутере ничего мудрить не надо (кроме как включить маршрутизацию))))))

2. надо прописать маршруты на клиентах

2.1. PPPoE и так имеет дефолтный маршрут на роутер через соединение (если нет никакой хитрой настройки)

2.2. Клиенты второй локалки должны прописать маршрут на сеть 10.0.0.0/24 через роутер. например route add -p 10.0.0.0 mask 255.255.255.0 192.168.0.1 (где 192.168.0.1 - адрес роутера для второй сетки), либо просто "шлюз по умолчанию" прописать на 192.168.0.1

maver

maver

Posted
Posted (edited)

у меня тоже гемор но немного другой архитектуры. юзер идет по дефолту в пппое (прикольно :)) а сервак в локальном сегменте. чтоб ему пойти к серваку не в пппое, а в локалку нужен маршрут. маршруту нужен Ип в локалке.

поставили дхцп.

руками/батниками практически с маршрутом не выходит вопрос решить. либо тупят либо блин левый дхцп убивает потуги на корню.

а через пппое не хотелось все гнать. и не хочется.

переводим на статику. с левыми дхцп здесь вопрос решен. прописали опцию для выдачи маршрута. но теперь очередной гемор с юзерами на внешних ипах. они не могут видеть локалку вобще получается их вилан это инет-сегмент. разрешать штоль теперь ходить снаружи вовнутрь...? вот дилемма

Edited by maver
maver

maver

Posted
Posted (edited)
Анонсируйте в локалку свои PPPoE маршруты по RIPv2 или OSFP
и каждому юзеру маршрутизацию поднять?

а как с подменами бороться? еще и аутентификацию сверху?

 

мне кажется применимо только для схемы вилан на пользователя. но тогда топик не тот

Edited by maver

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.