Jump to content

mikrotik OS 6.1 выдать белый IP

Fint
 Share

Recommended Posts

Fint

Fint

Posted
Posted

Здравствуйте. Помогите разобраться. Имеется белый IP, абоненты за натом. Серые IP выдаются DHCP с привязкой к MAC, только статик. Имеется еще одни белый IP, его нужно дать клиенту, как это сделать?

5exi

5exi

Posted
Posted (edited)

Я бился с этой проблемой долго, толком не решил. Чтобы адекватно выдать клиенту 1 белый ip, ему нужно дать подсеть из 4 адресов: адрес сети, шлюз, сам ip и широковещательный.

Иначе читай с чем я столкнулся и как смог решить http://forum.nag.ru/forum/index.php?showtopic=88888&st=0&p=888864entry888864

А если клиенту не принципиально, то можешь сделать проброс всех портов с одного адреса (белый ip) на другой серый.

Edited by 5exi
Fint

Fint

Posted
  • Author
Posted

Я бился с этой проблемой долго, толком не решил. Чтобы адекватно выдать клиенту 1 белый ip, ему нужно дать подсеть из 4 адресов: адрес сети, шлюз, сам ip и широковещательный.

Иначе читай с чем я столкнулся и как смог решить http://forum.nag.ru/forum/index.php?showtopic=88888&st=0&p=888864entry888864

А если клиенту не принципиально, то можешь сделать проброс всех портов с одного адреса (белый ip) на другой серый.

У Вас один белый IP был или я не правильно понял?

Проброс портов не катит, клиенту именно белый статик нужен, VPN между офисами, телефония и тд.

Вчера аплинк дал IP, подключили так: аплинковский кабель в коммутатор 1, из коммутатора 1 в WAN роутера кабель, все заработало, у серых инет есть. Далее от центрального коммутатора в коммутатор 1 кабель, что бы пустить локалку. Клиенту выдал белый IP, у него все заработало, НО это в обход микротика, не феншуйно, просто срочно нужно было. Теперь ломаю голову как сделать через роутер.

Ведь в многих сдесь роутер ОС стоит в ядре, поделитесь мудростью как выдать белый IP.

5exi

5exi

Posted
Posted

У меня 2 подсети разные по 4 ip в каждом.

Считай я так же сделал, просто у меня не 2 устройства, а 1, так как на mikrotik я сделал свитч группу из портов, но я всё равно не вижу какие пакеты бегут в этой свитч группе (особенность работы mikrotik), и соотвественно никаких правил и логирования, а чтобы клиент не забил весь канал поставил скорость порта 10 Мбит...

Fint

Fint

Posted
  • Author
Posted

не совсем.

У меня все хомяки под натом, на одном белом ипе. А одному нужно дать белый ип, второй белый(свободный) у меня есть, не могу понять как его выдать. На фрюхе проще было, роутер ос только осваиваю.

Saab95

Saab95

Posted
Posted

Попросите провайдера смаршрутизировать белый адрес на адрес вашего микротика.

 

Для того, что бы выдать белый адрес абоненту, не обязательно выделять ему 4 белых адреса с маской /30, можно потратить всего 1 адрес, смаршрутизировав на него совершенно другую сеть.

Fint

Fint

Posted
  • Author
Posted

Попросите провайдера смаршрутизировать белый адрес на адрес вашего микротика.

 

Для того, что бы выдать белый адрес абоненту, не обязательно выделять ему 4 белых адреса с маской /30, можно потратить всего 1 адрес, смаршрутизировав на него совершенно другую сеть.

Немного не понял. У меня на тике и так белый ип. Мне дали еще один, для этого абонента. Сейчас он им пользуется в обход моего микротика, сразу на шлюз аплинка. А нужно его занести за маршрутизатор, что бы скорость порезать и вообще видеть его.

rmika

rmika

Posted
Posted

не совсем.

У меня все хомяки под натом, на одном белом ипе. А одному нужно дать белый ип, второй белый(свободный) у меня есть, не могу понять как его выдать. На фрюхе проще было, роутер ос только осваиваю.

в "remote address" вбей реальник и все, и он в vpn сессии получит его, дальше дело роутинга

Saab95

Saab95

Posted
Posted

Попросите провайдера смаршрутизировать белый адрес на адрес вашего микротика.

 

Для того, что бы выдать белый адрес абоненту, не обязательно выделять ему 4 белых адреса с маской /30, можно потратить всего 1 адрес, смаршрутизировав на него совершенно другую сеть.

Немного не понял. У меня на тике и так белый ип. Мне дали еще один, для этого абонента. Сейчас он им пользуется в обход моего микротика, сразу на шлюз аплинка. А нужно его занести за маршрутизатор, что бы скорость порезать и вообще видеть его.

 

Есть 2 типа выдачи белых адресов провайдерами без применения хитрых протоколов маршрутизации:

 

1. Просто выдача с порта подсети адресов.

2. Маршрутизация подсети адресов на адрес вашего маршрутизатора.

 

Если у вас пункт 1, тогда выдать белый адрес абоненту можно, включив proxy-arp на интерфейсе, смотрящего в сторону провайдера.

Допустим у вас адрес 11.22.33.44/24 установлен на маршрутизаторе. Настраиваете PPPoE сервер и в учетке указываете адрес 11.22.33.45, который предназначен абоненту. Он устанавливает соединение и данные идут через ваш роутер.

 

Если по пункту 2, то можно сделать то же самое, но без proxy-arp, либо повесить эту подсеть на внутренний интерфейс, куда подключен клиент, и выдать ему этот адрес. Если к примеру оператор выдал подсеть /30, то можно повесить на внутреннем интерфейсе /29 или /28таким образом, что бы подсеть оказалась внутри диапазона, и раздать абонентам 4 адреса, не потеряв их на адрес сети и широковещательный.

NikAlexAn

NikAlexAn

Posted
Posted

Если по пункту 2, то можно сделать то же самое, но без proxy-arp, либо повесить эту подсеть на внутренний интерфейс, куда подключен клиент, и выдать ему этот адрес. Если к примеру оператор выдал подсеть /30, то можно повесить на внутреннем интерфейсе /29 или /28таким образом, что бы подсеть оказалась внутри диапазона, и раздать абонентам 4 адреса, не потеряв их на адрес сети и широковещательный.

Это видать из разряда вредных советов.

 

Для ТС:

Не стоит залезать в диапазон чужих адресов чтоб проблем не огрести.

Fint

Fint

Posted
  • Author
Posted

не совсем.

У меня все хомяки под натом, на одном белом ипе. А одному нужно дать белый ип, второй белый(свободный) у меня есть, не могу понять как его выдать. На фрюхе проще было, роутер ос только осваиваю.

в "remote address" вбей реальник и все, и он в vpn сессии получит его, дальше дело роутинга

Где находится "remote address"?

Fint

Fint

Posted
  • Author
Posted (edited)

Если у вас пункт 1, тогда выдать белый адрес абоненту можно, включив proxy-arp на интерфейсе, смотрящего в сторону провайдера.

Допустим у вас адрес 11.22.33.44/24 установлен на маршрутизаторе. Настраиваете PPPoE сервер и в учетке указываете адрес 11.22.33.45, который предназначен абоненту. Он устанавливает соединение и данные идут через ваш роутер.

На маршрутизаторе адрес вида 11.22.33.44/29 шлюз 11.22.33.233, второй ип дали вида 11.22.33.48/30 шлюз 11.22.33.237

 

Переделали, сечас у обоих ипов шлюз и маска одна. И ко мне на Wan приходит Vlan

Edited by Fint
Fint

Fint

Posted
  • Author
Posted

Попросите провайдера смаршрутизировать белый адрес на адрес вашего микротика.

 

Для того, что бы выдать белый адрес абоненту, не обязательно выделять ему 4 белых адреса с маской /30, можно потратить всего 1 адрес, смаршрутизировав на него совершенно другую сеть.

Как это сделать провайдеру? Смаршрутзировать, можно подробнее?

Saab95

Saab95

Posted
Posted

Это видать из разряда вредных советов.

 

Для ТС:

Не стоит залезать в диапазон чужих адресов чтоб проблем не огрести.

 

Взгляните шире на маршрутизацию, можно со своей стороны хоть 0.0.0.0/0 на интерфейсе указать, и отправить туда один единственный адрес для абонента, при этом ни сам абонент, ни другие сети, не пострадают.

  • 1 year later...
dandul

dandul

Posted
Posted

Всем спасибо, разобрались. Один белый адрес на локальный порт в качестве шлюза, второй хомяку.

А как решили проблему? Провайдер сверху смаршрутизировал?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.