el_admin Posted July 10, 2013 Posted July 10, 2013 Доброе утро. Есть такая задача. Необходимо на Микротике поднять нат для пользователей сети что и было сделано но позже провайдер дал диапазон ИП адресов для выделения физических ИП провайдера внутренним серверам. Самое глвное чтоб и нат работал и внешние ИП разнести по VLAN которые уже и будут идти на физические сервера... Подскажите как сделать что то я запутался с микротиком. Думал можно сделать через proxy-arp но я так понимаю что NATа в таком случае не будет. Очень нужен совет. Вставить ник Quote
Барагоз Posted July 10, 2013 Posted July 10, 2013 диапазон ИП адресов кто маршрутизирует? Если вы - вешайте у себя нужные адреса/сети на нужные локальные интерфейсы. Серые натьте, реальные маршрутизируйте через ваш основной ip. Если провайдер маршрутизирует их сам - бриджити интерфейс, смотрящий в провайдера, с вланом, в котором сервера. Вставить ник Quote
el_admin Posted July 10, 2013 Author Posted July 10, 2013 диапазон ИП адресов кто маршрутизирует? Если вы - вешайте у себя нужные адреса/сети на нужные локальные интерфейсы. Серые натьте, реальные маршрутизируйте через ваш основной ip. Если провайдер маршрутизирует их сам - бриджити интерфейс, смотрящий в провайдера, с вланом, в котором сервера. Маршрутизируем мы сами... Нат не подходит для серверов которым нужны белые ИП. Необходимо именно выставлять ИП на интерфейсе сервера чтоб он стану в интернет смотрел. Вставить ник Quote
Барагоз Posted July 10, 2013 Posted July 10, 2013 Нат не подходит для серверов которым нужны белые ИП. Необходимо именно выставлять ИП на интерфейсе сервера чтоб он стану в интернет смотрел. Дык и в чем проблема? Раздавайте реальные IP и не натьте с них. Или конкретнее вопрос, или давайте всё в подробностях, начиная со схемы сети) Вставить ник Quote
el_admin Posted July 10, 2013 Author Posted July 10, 2013 (edited) Нат не подходит для серверов которым нужны белые ИП. Необходимо именно выставлять ИП на интерфейсе сервера чтоб он стану в интернет смотрел. Дык и в чем проблема? Раздавайте реальные IP и не натьте с них. Или конкретнее вопрос, или давайте всё в подробностях, начиная со схемы сети) Схема впринципе обычная [провайдер]------[микротик]----[коммутатор с пользователями] - такая схема была и успешно все работает но требуется изменить немного топологию [провайдер]------[микротик]--NAT--[коммутатор с пользователями] - такую схему необходимо реализовать... Пользователи как ходили через NAT так и должны ходить но добавились сервера которым необходимо прописать Белый IP от микротика раздать серверам через VLAN [Сервера с белыми IP] Ставить коммутаор в разрыве между провайдером и микротиком не хочу так как это не кошерно и нету возможности мониторинга всего этого. Edited July 10, 2013 by el_admin Вставить ник Quote
Saab95 Posted July 10, 2013 Posted July 10, 2013 Поднимите на микротике PPPoE сервер и через него раздавайте белые адреса, тогда сможете сделать это без потерь. Вставить ник Quote
el_admin Posted July 12, 2013 Author Posted July 12, 2013 Поднимите на микротике PPPoE сервер и через него раздавайте белые адреса, тогда сможете сделать это без потерь. Нет PPPoE не подходит.. Может есть другие варианты ещё.. Вставить ник Quote
Saab95 Posted July 12, 2013 Posted July 12, 2013 Можно делать НАТ для серых адресов, а для белых не делать, вы их просто выдаете нужным устройствам. Если они находятся в разных вланах, то что бы не делить сеть на подсети, ставите на каждый влан один и тот же адрес с полной маской, а адрес клиента в нужном влане задаете через маршрут на соответствующий интерфейс. Например у вас 3 влана и одна подсеть 29, на каждый влан вешаете один и тот же адрес, например 92.92.92.1/29, в IP-Route создаете маршруты, например адрес 92.92.92.2 находится во влане 1, 92.92.92.3 находится во влане 2 и 92.92.92.4 во влане 3. Если просто укажете одинаковый адрес на нескольких интерфейсах то ничего работать не будет. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.