Перейти к содержимому
Калькуляторы

mikrotik OS 6.1 выдать белый IP

Здравствуйте. Помогите разобраться. Имеется белый IP, абоненты за натом. Серые IP выдаются DHCP с привязкой к MAC, только статик. Имеется еще одни белый IP, его нужно дать клиенту, как это сделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бился с этой проблемой долго, толком не решил. Чтобы адекватно выдать клиенту 1 белый ip, ему нужно дать подсеть из 4 адресов: адрес сети, шлюз, сам ip и широковещательный.

Иначе читай с чем я столкнулся и как смог решить http://forum.nag.ru/forum/index.php?showtopic=88888&st=0&p=888864entry888864

А если клиенту не принципиально, то можешь сделать проброс всех портов с одного адреса (белый ip) на другой серый.

Изменено пользователем 5exi

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бился с этой проблемой долго, толком не решил. Чтобы адекватно выдать клиенту 1 белый ip, ему нужно дать подсеть из 4 адресов: адрес сети, шлюз, сам ip и широковещательный.

Иначе читай с чем я столкнулся и как смог решить http://forum.nag.ru/forum/index.php?showtopic=88888&st=0&p=888864entry888864

А если клиенту не принципиально, то можешь сделать проброс всех портов с одного адреса (белый ip) на другой серый.

У Вас один белый IP был или я не правильно понял?

Проброс портов не катит, клиенту именно белый статик нужен, VPN между офисами, телефония и тд.

Вчера аплинк дал IP, подключили так: аплинковский кабель в коммутатор 1, из коммутатора 1 в WAN роутера кабель, все заработало, у серых инет есть. Далее от центрального коммутатора в коммутатор 1 кабель, что бы пустить локалку. Клиенту выдал белый IP, у него все заработало, НО это в обход микротика, не феншуйно, просто срочно нужно было. Теперь ломаю голову как сделать через роутер.

Ведь в многих сдесь роутер ОС стоит в ядре, поделитесь мудростью как выдать белый IP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня 2 подсети разные по 4 ip в каждом.

Считай я так же сделал, просто у меня не 2 устройства, а 1, так как на mikrotik я сделал свитч группу из портов, но я всё равно не вижу какие пакеты бегут в этой свитч группе (особенность работы mikrotik), и соотвественно никаких правил и логирования, а чтобы клиент не забил весь канал поставил скорость порта 10 Мбит...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не совсем.

У меня все хомяки под натом, на одном белом ипе. А одному нужно дать белый ип, второй белый(свободный) у меня есть, не могу понять как его выдать. На фрюхе проще было, роутер ос только осваиваю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попросите провайдера смаршрутизировать белый адрес на адрес вашего микротика.

 

Для того, что бы выдать белый адрес абоненту, не обязательно выделять ему 4 белых адреса с маской /30, можно потратить всего 1 адрес, смаршрутизировав на него совершенно другую сеть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попросите провайдера смаршрутизировать белый адрес на адрес вашего микротика.

 

Для того, что бы выдать белый адрес абоненту, не обязательно выделять ему 4 белых адреса с маской /30, можно потратить всего 1 адрес, смаршрутизировав на него совершенно другую сеть.

Немного не понял. У меня на тике и так белый ип. Мне дали еще один, для этого абонента. Сейчас он им пользуется в обход моего микротика, сразу на шлюз аплинка. А нужно его занести за маршрутизатор, что бы скорость порезать и вообще видеть его.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не совсем.

У меня все хомяки под натом, на одном белом ипе. А одному нужно дать белый ип, второй белый(свободный) у меня есть, не могу понять как его выдать. На фрюхе проще было, роутер ос только осваиваю.

в "remote address" вбей реальник и все, и он в vpn сессии получит его, дальше дело роутинга

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попросите провайдера смаршрутизировать белый адрес на адрес вашего микротика.

 

Для того, что бы выдать белый адрес абоненту, не обязательно выделять ему 4 белых адреса с маской /30, можно потратить всего 1 адрес, смаршрутизировав на него совершенно другую сеть.

Немного не понял. У меня на тике и так белый ип. Мне дали еще один, для этого абонента. Сейчас он им пользуется в обход моего микротика, сразу на шлюз аплинка. А нужно его занести за маршрутизатор, что бы скорость порезать и вообще видеть его.

 

Есть 2 типа выдачи белых адресов провайдерами без применения хитрых протоколов маршрутизации:

 

1. Просто выдача с порта подсети адресов.

2. Маршрутизация подсети адресов на адрес вашего маршрутизатора.

 

Если у вас пункт 1, тогда выдать белый адрес абоненту можно, включив proxy-arp на интерфейсе, смотрящего в сторону провайдера.

Допустим у вас адрес 11.22.33.44/24 установлен на маршрутизаторе. Настраиваете PPPoE сервер и в учетке указываете адрес 11.22.33.45, который предназначен абоненту. Он устанавливает соединение и данные идут через ваш роутер.

 

Если по пункту 2, то можно сделать то же самое, но без proxy-arp, либо повесить эту подсеть на внутренний интерфейс, куда подключен клиент, и выдать ему этот адрес. Если к примеру оператор выдал подсеть /30, то можно повесить на внутреннем интерфейсе /29 или /28таким образом, что бы подсеть оказалась внутри диапазона, и раздать абонентам 4 адреса, не потеряв их на адрес сети и широковещательный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если по пункту 2, то можно сделать то же самое, но без proxy-arp, либо повесить эту подсеть на внутренний интерфейс, куда подключен клиент, и выдать ему этот адрес. Если к примеру оператор выдал подсеть /30, то можно повесить на внутреннем интерфейсе /29 или /28таким образом, что бы подсеть оказалась внутри диапазона, и раздать абонентам 4 адреса, не потеряв их на адрес сети и широковещательный.

Это видать из разряда вредных советов.

 

Для ТС:

Не стоит залезать в диапазон чужих адресов чтоб проблем не огрести.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не совсем.

У меня все хомяки под натом, на одном белом ипе. А одному нужно дать белый ип, второй белый(свободный) у меня есть, не могу понять как его выдать. На фрюхе проще было, роутер ос только осваиваю.

в "remote address" вбей реальник и все, и он в vpn сессии получит его, дальше дело роутинга

Где находится "remote address"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если у вас пункт 1, тогда выдать белый адрес абоненту можно, включив proxy-arp на интерфейсе, смотрящего в сторону провайдера.

Допустим у вас адрес 11.22.33.44/24 установлен на маршрутизаторе. Настраиваете PPPoE сервер и в учетке указываете адрес 11.22.33.45, который предназначен абоненту. Он устанавливает соединение и данные идут через ваш роутер.

На маршрутизаторе адрес вида 11.22.33.44/29 шлюз 11.22.33.233, второй ип дали вида 11.22.33.48/30 шлюз 11.22.33.237

 

Переделали, сечас у обоих ипов шлюз и маска одна. И ко мне на Wan приходит Vlan

Изменено пользователем Fint

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попросите провайдера смаршрутизировать белый адрес на адрес вашего микротика.

 

Для того, что бы выдать белый адрес абоненту, не обязательно выделять ему 4 белых адреса с маской /30, можно потратить всего 1 адрес, смаршрутизировав на него совершенно другую сеть.

Как это сделать провайдеру? Смаршрутзировать, можно подробнее?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем спасибо, разобрались. Один белый адрес на локальный порт в качестве шлюза, второй хомяку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это видать из разряда вредных советов.

 

Для ТС:

Не стоит залезать в диапазон чужих адресов чтоб проблем не огрести.

 

Взгляните шире на маршрутизацию, можно со своей стороны хоть 0.0.0.0/0 на интерфейсе указать, и отправить туда один единственный адрес для абонента, при этом ни сам абонент, ни другие сети, не пострадают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем спасибо, разобрались. Один белый адрес на локальный порт в качестве шлюза, второй хомяку.

А как решили проблему? Провайдер сверху смаршрутизировал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.