[el_admin]

Доброе утро.

 

Есть такая задача. Необходимо на Микротике поднять нат для пользователей сети что и было сделано но позже провайдер дал диапазон ИП адресов для выделения физических ИП провайдера внутренним серверам.

Самое глвное чтоб и нат работал и внешние ИП разнести по VLAN которые уже и будут идти на физические сервера...

 

Подскажите как сделать что то я запутался с микротиком. Думал можно сделать через proxy-arp но я так понимаю что NATа в таком случае не будет.

 

Очень нужен совет.

[Барагоз]

диапазон ИП адресов

кто маршрутизирует? Если вы - вешайте у себя нужные адреса/сети на нужные локальные интерфейсы. Серые натьте, реальные маршрутизируйте через ваш основной ip.

Если провайдер маршрутизирует их сам - бриджити интерфейс, смотрящий в провайдера, с вланом, в котором сервера.

[el_admin]

диапазон ИП адресов

кто маршрутизирует? Если вы - вешайте у себя нужные адреса/сети на нужные локальные интерфейсы. Серые натьте, реальные маршрутизируйте через ваш основной ip.

Если провайдер маршрутизирует их сам - бриджити интерфейс, смотрящий в провайдера, с вланом, в котором сервера.

 

Маршрутизируем мы сами... Нат не подходит для серверов которым нужны белые ИП. Необходимо именно выставлять ИП на интерфейсе сервера чтоб он стану в интернет смотрел.

[Барагоз]

Нат не подходит для серверов которым нужны белые ИП. Необходимо именно выставлять ИП на интерфейсе сервера чтоб он стану в интернет смотрел.

Дык и в чем проблема? Раздавайте реальные IP и не натьте с них.

Или конкретнее вопрос, или давайте всё в подробностях, начиная со схемы сети)

[el_admin]

Нат не подходит для серверов которым нужны белые ИП. Необходимо именно выставлять ИП на интерфейсе сервера чтоб он стану в интернет смотрел.

Дык и в чем проблема? Раздавайте реальные IP и не натьте с них.

Или конкретнее вопрос, или давайте всё в подробностях, начиная со схемы сети)

 

Схема впринципе обычная

[провайдер]------[микротик]----[коммутатор с пользователями] - такая схема была и успешно все работает но требуется изменить немного топологию

 

[провайдер]------[микротик]--NAT--[коммутатор с пользователями] - такую схему необходимо реализовать... Пользователи как ходили через NAT так и должны ходить но добавились сервера которым необходимо прописать Белый IP

от микротика раздать серверам через VLAN [Сервера с белыми IP]

 

Ставить коммутаор в разрыве между провайдером и микротиком не хочу так как это не кошерно и нету возможности мониторинга всего этого.

Изменено 10 июля, 2013 пользователем el_admin

[Saab95]

Поднимите на микротике PPPoE сервер и через него раздавайте белые адреса, тогда сможете сделать это без потерь.

[el_admin]

Поднимите на микротике PPPoE сервер и через него раздавайте белые адреса, тогда сможете сделать это без потерь.

Нет PPPoE не подходит..

Может есть другие варианты ещё..

[Saab95]

Можно делать НАТ для серых адресов, а для белых не делать, вы их просто выдаете нужным устройствам. Если они находятся в разных вланах, то что бы не делить сеть на подсети, ставите на каждый влан один и тот же адрес с полной маской, а адрес клиента в нужном влане задаете через маршрут на соответствующий интерфейс. Например у вас 3 влана и одна подсеть 29, на каждый влан вешаете один и тот же адрес, например 92.92.92.1/29, в IP-Route создаете маршруты, например адрес 92.92.92.2 находится во влане 1, 92.92.92.3 находится во влане 2 и 92.92.92.4 во влане 3. Если просто укажете одинаковый адрес на нескольких интерфейсах то ничего работать не будет.