Jump to content

"Белый" статический адрес - клиенту

bodyam
 Share

Recommended Posts

bodyam

bodyam

Posted
Posted (edited)

Здраствуйте товарищи! Есть необходимость надать клиенту "белый" ип адрес. Схема подключения клиента выглядит примерно так как на рисунке

046ab7ffd9b8.jpg

 

провайдер надает статический адрес 195.45.225.125 + дополнительные 4 шт айпишек 195.45.150.70/30. Посоветуйте пожалуйста, каким образом мне закрепить клиенту одну из этих чотырёх айпишек (клиент находится за Нанобриджем М5)? Спасибо

Тип подключения клиента - статический ИП (пппое не используем)

Edited by bodyam
p9160ff

p9160ff

Posted
Posted

+ дополнительные 4 шт айпишек 195.45.150.70/30

радость будет не долгой )

 

сеть - 195.45.150.68

Шлюз провайдера - 195.45.150.69

Ваш IP - 195.45.150.70

Грязь - 195.45.150.71

bodyam

bodyam

Posted
  • Author
Posted

+ дополнительные 4 шт айпишек 195.45.150.70/30

радость будет не долгой )

 

сеть - 195.45.150.68

Шлюз провайдера - 195.45.150.69

Ваш IP - 195.45.150.70

Грязь - 195.45.150.71

простите не понял, что такое "грязь" и что значит "радость будет не долгой"

 

каким нибудь vpn`ом забабахать лучше

то где мне ВПН поднымать? на РБ750-ом? и какие ИП адреса пропысать..?

 

помогите пожалуйста, очень нужно, а в маршрутизации не силен вообще! а проводить эксеприменты наслепо очень не хочется потому как расстояние до клинта оочень большое

p9160ff

p9160ff

Posted
Posted

195.45.150.70/30 - означает что в сети 195.45.150.68 есть два устройства: одно с IP адресом 195.45.150.69, второе с IP адресом 195.45.150.70.

Широковещательный адресc: 195.45.150.71.

 

Информация не полная.

Рискну предположить что RB 750 нужно назначить ip 195.45.150.70, шлюзом указать 195.45.150.69, DNS - уточнить у провайдера.

Если я правильно понял ip 195.45.225.125 назначается вашему компу. (конечному клиенту)

Соответственно на RB 750 195.45.225.125 NAT-тить не надо.

alkanaft

alkanaft

Posted
Posted

впн поднимаете с самого последнего пере абоном маршрутизатора на маршрутизатор в своё ядро, на серых адресах типа 10.0.0.1 (маршрутизатор в ядре) и 10.0.0.2 (клиентский маршрутизатор) и на маршрутизаторе в ядре делаете статичную запись

 

шлюз 10.0.0.2 дестинэйшин 195.45.150.70 маска 255.255.255.255

 

на маршрутизаторе перед клиентом на делаете вторую запись (к примеру там сетка 192.168.1.0/24 клиент 192.168.1.2 маршрутизатор 192.168.1.1)

 

шлюз 192.168.1.2 дестинэйшин 195.45.150.70 маска 255.255.255.255

 

в обратном направлении тупа статик роуты на шлюз по умолчанию

 

на клиенте адрес хоть на лупбэк, хоть вторым адресом/алиасом на туже сетевую

 

по такой философии сколько угодно ипешников передать можно не теряя 3 ипешника в хламе

Constantin

Constantin

Posted
Posted (edited)

искну предположить что RB 750 нужно назначить ip 195.45.150.70, шлюзом указать 195.45.150.69, DNS - уточнить у провайдера.

Если я правильно понял ip 195.45.225.125 назначается вашему компу. (конечному клиенту)

Соответственно на RB 750 195.45.225.125 NAT-тить не надо.

ерунду написали

 

пров роутит на адрес клиента подсеть из 4 адресов, те можно использовать 2 адреса для выдачи клиентам

 

ТС нуна либо упростить подключение, либо он не все говорит

 

впринципе решение простое , если бы 195.45.225.125 был на 750 то для того чтоб выдать 2 клиентам адреса нуна 4 правила

 

2 dst-nat

2 src-nat

 

в простонародии отзеркалить белые адреса на серые

и поставить их выше правила маскарада

 

это можно сделать с адресами 195.45.150.69 и 195.45.150.70, в теории можно и 195.45.150.68 и 195.45.150.71 так заюзать, но это неправильно хотя работать будет

 

 

или мутить с впн что тоже логично и будет работать

Edited by Constantin
p9160ff

p9160ff

Posted
Posted (edited)

Давайте для начала выясним как проходит авторизация у bodyam.

Чем дальше в лес....

 

Так как-же вы авторизуетесь у провайдера ?

Edited by p9160ff
bodyam

bodyam

Posted
  • Author
Posted

ТС нуна либо упростить подключение, либо он не все говорит

 

Спасибо всем парни за обсуждения.

Подключение упростить не удастнся, поскольку неоткуда брать интернет. Скрывать мне тоже нечего, нет смысла, может что и не дописал, так то потому что не знаю что дописать.

bodyam

bodyam

Posted
  • Author
Posted

Давайте для начала выясним как проходит авторизация у bodyam.

Чем дальше в лес....

 

Так как-же вы авторизуетесь у провайдера ?

 

РБ2011 имеет статический "белый" адрес от провайдера + шлюз (ether1 - WAN), второй порт имеет ИП адрес 10.10.10.10 (ether2 - LAN). От него идет мост на бриджахМ5 подключаю РБ750. РБ750 настроен НАТ для клиентов

p9160ff

p9160ff

Posted
Posted

РБ2011 имеет статический "белый" адрес от провайдера + шлюз (ether1 - WAN), второй порт имеет ИП адрес 10.10.10.10 (ether2 - LAN). От него идет мост на бриджахМ5 подключаю РБ750. РБ750 настроен НАТ для клиентов

Ну вот...

Еще больше запутали...)

Почему NAT на 750 ?

Constantin

Constantin

Posted
Posted (edited)

Так как-же вы авторизуетесь у провайдера ?

а что не понятного ??? по direct ip

 

 

Подключение упростить не удастнся, поскольку неоткуда брать интернет. Скрывать мне тоже нечего, нет смысла, может что и не дописал, так то потому что не знаю что дописать.

 

как не удастся ??? кто вам мешает перенести

статический "белый" адрес от провайдера

на 750 ??? я не вижу никаких проблем, да 2011 вам не нужна.....принимайте "кабель" от прова на сторону радио и прозрачно его гоните до 750 и там вам простор....

 

как говориться мне бы ваши проблеммы ))))

 

З.Ы. и кстати у вас скорее всего и на 2011 нат поднят

Edited by Constantin
Saab95

Saab95

Posted
Posted

Нужно убрать НАТ с УБНТ и сделать авторизацию по PPPoE, тогда вообще никаких проблем не будет. В том числе и с пробросом белых адресов.

bodyam

bodyam

Posted
  • Author
Posted

Так как-же вы авторизуетесь у провайдера ?

а что не понятного ??? по direct ip

 

 

Подключение упростить не удастнся, поскольку неоткуда брать интернет. Скрывать мне тоже нечего, нет смысла, может что и не дописал, так то потому что не знаю что дописать.

 

как не удастся ??? кто вам мешает перенести

статический "белый" адрес от провайдера

на 750 ??? я не вижу никаких проблем, да 2011 вам не нужна.....принимайте "кабель" от прова на сторону радио и прозрачно его гоните до 750 и там вам простор....

 

как говориться мне бы ваши проблеммы ))))

 

З.Ы. и кстати у вас скорее всего и на 2011 нат поднят

 

упростить немогу, на 2011 поднят НАТ..

Ivan_83

Ivan_83

Posted
Posted

Если клиент и пограничный роутер в одном броадкаст л2 домене то прописать маршруты на пограничном роутере и клиенте. Если нет - писанины будет больше.

bodyam

bodyam

Posted
  • Author
Posted

Нужно убрать НАТ с УБНТ и сделать авторизацию по PPPoE, тогда вообще никаких проблем не будет. В том числе и с пробросом белых адресов.

ок. НАТ уберем. PPPoE сервер поднять на РБ750? Тогда в клиента на бриджеМ5 подключать как PPPoE соединение? И на компе создать PPPoEсоединение - все верно? И потом сделать проброс адресов.. как именно этот проброс сделать?

Saab95

Saab95

Posted
Posted

На микротике в секретах указываете RemoteAddress = ваш белый для клиента. Клиент его вводит прямо на точке и через DMZ пробрасывает все порты на свой комп. Либо настраиваете точку в режим бриджа и поднимаете PPPoE с компа, ничего пробрасывать в таком случае не нужно.

 

Если провайдер вам не маршрутизирует адреса, а просто дает подсеть, то на интерфейсе провайдера нужно включить ARP-Proxy в настройках адаптера.

  • 1 month later...
bodyam

bodyam

Posted
  • Author
Posted

На микротике в секретах указываете RemoteAddress = ваш белый для клиента. Клиент его вводит прямо на точке и через DMZ пробрасывает все порты на свой комп. Либо настраиваете точку в режим бриджа и поднимаете PPPoE с компа, ничего пробрасывать в таком случае не нужно.

 

Если провайдер вам не маршрутизирует адреса, а просто дает подсеть, то на интерфейсе провайдера нужно включить ARP-Proxy в настройках адаптера.

Привет! Возвращаюсь к проблеме. Имеется вопросы: на каком ("на микротике в секретах указываете")микротике РБ750? Провайдер просто дает подсеть - то мне на микротике рб2011 в ether1 включить ARP-Proxy?

Saab95

Saab95

Posted
Posted

Если провайдер просто дает вам допустим подсеть /24 из 254 адресов, то первый адрес например 11.11.11.1 это адрес провайдерского шлюза, себе вы берете 11.11.11.2, включаете ARP-proxy на интерфейсе, клиентам в секретах выдаете адреса начиная с 11.11.11.2, а адрес сервера ставите любой, например 100.100.100.1.

 

Если провайдер маршрутизирует на ваш адрес подсеть, тогда вообще делать ничего не нужно, кроме указания адресов в секретах.

pandel

pandel

Posted
Posted

может немного не в тему.. если провайдер не выдает статический ip можно ли на микротик настроить сервис типа dynDNS ? Или может есть какой то другой способ для удаленного управления при динамическом IP ?

bodyam

bodyam

Posted
  • Author
Posted

может немного не в тему.. если провайдер не выдает статический ip можно ли на микротик настроить сервис типа dynDNS ? Или может есть какой то другой способ для удаленного управления при динамическом IP ?

можно настроить. например http://no-ip.org использую. до 3 бесплатно. в сети есть мануалы и скрипты.

SSD

SSD

Posted
Posted

может немного не в тему.. если провайдер не выдает статический ip можно ли на микротик настроить сервис типа dynDNS ? Или может есть какой то другой способ для удаленного управления при динамическом IP ?

Можно. В вики есть примеры скриптов.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.