Fint Опубликовано 6 февраля, 2014 · Жалоба Здравствуйте. Помогите разобраться. Имеется белый IP, абоненты за натом. Серые IP выдаются DHCP с привязкой к MAC, только статик. Имеется еще одни белый IP, его нужно дать клиенту, как это сделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
5exi Опубликовано 6 февраля, 2014 (изменено) · Жалоба Я бился с этой проблемой долго, толком не решил. Чтобы адекватно выдать клиенту 1 белый ip, ему нужно дать подсеть из 4 адресов: адрес сети, шлюз, сам ip и широковещательный. Иначе читай с чем я столкнулся и как смог решить http://forum.nag.ru/forum/index.php?showtopic=88888&st=0&p=888864entry888864 А если клиенту не принципиально, то можешь сделать проброс всех портов с одного адреса (белый ip) на другой серый. Изменено 6 февраля, 2014 пользователем 5exi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fint Опубликовано 6 февраля, 2014 · Жалоба Я бился с этой проблемой долго, толком не решил. Чтобы адекватно выдать клиенту 1 белый ip, ему нужно дать подсеть из 4 адресов: адрес сети, шлюз, сам ip и широковещательный. Иначе читай с чем я столкнулся и как смог решить http://forum.nag.ru/forum/index.php?showtopic=88888&st=0&p=888864entry888864 А если клиенту не принципиально, то можешь сделать проброс всех портов с одного адреса (белый ip) на другой серый. У Вас один белый IP был или я не правильно понял? Проброс портов не катит, клиенту именно белый статик нужен, VPN между офисами, телефония и тд. Вчера аплинк дал IP, подключили так: аплинковский кабель в коммутатор 1, из коммутатора 1 в WAN роутера кабель, все заработало, у серых инет есть. Далее от центрального коммутатора в коммутатор 1 кабель, что бы пустить локалку. Клиенту выдал белый IP, у него все заработало, НО это в обход микротика, не феншуйно, просто срочно нужно было. Теперь ломаю голову как сделать через роутер. Ведь в многих сдесь роутер ОС стоит в ядре, поделитесь мудростью как выдать белый IP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
5exi Опубликовано 6 февраля, 2014 · Жалоба У меня 2 подсети разные по 4 ip в каждом. Считай я так же сделал, просто у меня не 2 устройства, а 1, так как на mikrotik я сделал свитч группу из портов, но я всё равно не вижу какие пакеты бегут в этой свитч группе (особенность работы mikrotik), и соотвественно никаких правил и логирования, а чтобы клиент не забил весь канал поставил скорость порта 10 Мбит... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rmika Опубликовано 6 февраля, 2014 · Жалоба не ваш случай? http://wiki.mikrotik.com/wiki/Manual:Interface/VLAN#RouterOS_.2F32_and_IP_unnumbered_addresses Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fint Опубликовано 6 февраля, 2014 · Жалоба не ваш случай? http://wiki.mikrotik.com/wiki/Manual:Interface/VLAN#RouterOS_.2F32_and_IP_unnumbered_addresses не совсем. У меня все хомяки под натом, на одном белом ипе. А одному нужно дать белый ип, второй белый(свободный) у меня есть, не могу понять как его выдать. На фрюхе проще было, роутер ос только осваиваю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 6 февраля, 2014 · Жалоба Попросите провайдера смаршрутизировать белый адрес на адрес вашего микротика. Для того, что бы выдать белый адрес абоненту, не обязательно выделять ему 4 белых адреса с маской /30, можно потратить всего 1 адрес, смаршрутизировав на него совершенно другую сеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fint Опубликовано 6 февраля, 2014 · Жалоба Попросите провайдера смаршрутизировать белый адрес на адрес вашего микротика. Для того, что бы выдать белый адрес абоненту, не обязательно выделять ему 4 белых адреса с маской /30, можно потратить всего 1 адрес, смаршрутизировав на него совершенно другую сеть. Немного не понял. У меня на тике и так белый ип. Мне дали еще один, для этого абонента. Сейчас он им пользуется в обход моего микротика, сразу на шлюз аплинка. А нужно его занести за маршрутизатор, что бы скорость порезать и вообще видеть его. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rmika Опубликовано 6 февраля, 2014 · Жалоба не ваш случай? http://wiki.mikrotik.com/wiki/Manual:Interface/VLAN#RouterOS_.2F32_and_IP_unnumbered_addresses не совсем. У меня все хомяки под натом, на одном белом ипе. А одному нужно дать белый ип, второй белый(свободный) у меня есть, не могу понять как его выдать. На фрюхе проще было, роутер ос только осваиваю. в "remote address" вбей реальник и все, и он в vpn сессии получит его, дальше дело роутинга Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 7 февраля, 2014 · Жалоба Попросите провайдера смаршрутизировать белый адрес на адрес вашего микротика. Для того, что бы выдать белый адрес абоненту, не обязательно выделять ему 4 белых адреса с маской /30, можно потратить всего 1 адрес, смаршрутизировав на него совершенно другую сеть. Немного не понял. У меня на тике и так белый ип. Мне дали еще один, для этого абонента. Сейчас он им пользуется в обход моего микротика, сразу на шлюз аплинка. А нужно его занести за маршрутизатор, что бы скорость порезать и вообще видеть его. Есть 2 типа выдачи белых адресов провайдерами без применения хитрых протоколов маршрутизации: 1. Просто выдача с порта подсети адресов. 2. Маршрутизация подсети адресов на адрес вашего маршрутизатора. Если у вас пункт 1, тогда выдать белый адрес абоненту можно, включив proxy-arp на интерфейсе, смотрящего в сторону провайдера. Допустим у вас адрес 11.22.33.44/24 установлен на маршрутизаторе. Настраиваете PPPoE сервер и в учетке указываете адрес 11.22.33.45, который предназначен абоненту. Он устанавливает соединение и данные идут через ваш роутер. Если по пункту 2, то можно сделать то же самое, но без proxy-arp, либо повесить эту подсеть на внутренний интерфейс, куда подключен клиент, и выдать ему этот адрес. Если к примеру оператор выдал подсеть /30, то можно повесить на внутреннем интерфейсе /29 или /28таким образом, что бы подсеть оказалась внутри диапазона, и раздать абонентам 4 адреса, не потеряв их на адрес сети и широковещательный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 7 февраля, 2014 · Жалоба Если по пункту 2, то можно сделать то же самое, но без proxy-arp, либо повесить эту подсеть на внутренний интерфейс, куда подключен клиент, и выдать ему этот адрес. Если к примеру оператор выдал подсеть /30, то можно повесить на внутреннем интерфейсе /29 или /28таким образом, что бы подсеть оказалась внутри диапазона, и раздать абонентам 4 адреса, не потеряв их на адрес сети и широковещательный. Это видать из разряда вредных советов. Для ТС: Не стоит залезать в диапазон чужих адресов чтоб проблем не огрести. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fint Опубликовано 7 февраля, 2014 · Жалоба не ваш случай? http://wiki.mikrotik.com/wiki/Manual:Interface/VLAN#RouterOS_.2F32_and_IP_unnumbered_addresses не совсем. У меня все хомяки под натом, на одном белом ипе. А одному нужно дать белый ип, второй белый(свободный) у меня есть, не могу понять как его выдать. На фрюхе проще было, роутер ос только осваиваю. в "remote address" вбей реальник и все, и он в vpn сессии получит его, дальше дело роутинга Где находится "remote address"? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fint Опубликовано 7 февраля, 2014 (изменено) · Жалоба Если у вас пункт 1, тогда выдать белый адрес абоненту можно, включив proxy-arp на интерфейсе, смотрящего в сторону провайдера. Допустим у вас адрес 11.22.33.44/24 установлен на маршрутизаторе. Настраиваете PPPoE сервер и в учетке указываете адрес 11.22.33.45, который предназначен абоненту. Он устанавливает соединение и данные идут через ваш роутер. На маршрутизаторе адрес вида 11.22.33.44/29 шлюз 11.22.33.233, второй ип дали вида 11.22.33.48/30 шлюз 11.22.33.237 Переделали, сечас у обоих ипов шлюз и маска одна. И ко мне на Wan приходит Vlan Изменено 7 февраля, 2014 пользователем Fint Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fint Опубликовано 7 февраля, 2014 · Жалоба Попросите провайдера смаршрутизировать белый адрес на адрес вашего микротика. Для того, что бы выдать белый адрес абоненту, не обязательно выделять ему 4 белых адреса с маской /30, можно потратить всего 1 адрес, смаршрутизировав на него совершенно другую сеть. Как это сделать провайдеру? Смаршрутзировать, можно подробнее? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fint Опубликовано 7 февраля, 2014 · Жалоба Всем спасибо, разобрались. Один белый адрес на локальный порт в качестве шлюза, второй хомяку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 7 февраля, 2014 · Жалоба Это видать из разряда вредных советов. Для ТС: Не стоит залезать в диапазон чужих адресов чтоб проблем не огрести. Взгляните шире на маршрутизацию, можно со своей стороны хоть 0.0.0.0/0 на интерфейсе указать, и отправить туда один единственный адрес для абонента, при этом ни сам абонент, ни другие сети, не пострадают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dandul Опубликовано 28 декабря, 2015 · Жалоба Всем спасибо, разобрались. Один белый адрес на локальный порт в качестве шлюза, второй хомяку. А как решили проблему? Провайдер сверху смаршрутизировал? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...