kinord Posted December 12, 2014 · Report post Коллеги, посоветуйте как быть: Присоединяющий оператор отдает сеть серых адресов /24. Каждый из этих адресов будет выдаваться нашим абонентам. Нужно для того, что бы использовать СОРМ присоединяющего. Сказу раздать адреса неудобно в плане того, что не выйдет ими нормально разруливать (шейпер и аксесс лист). Хотелось бы абонентам раздавать адреса из своей подсети и как-то транслировать в адреса оператора по принципу NAT 1:1 или может есть какое-то другое решение? Используем маршрутизатор на базе Router OS. Share this post Link to post Share on other sites
vex Posted December 12, 2014 · Report post Коллеги, посоветуйте как быть: Присоединяющий оператор отдает сеть серых адресов /24. Каждый из этих адресов будет выдаваться нашим абонентам. Нужно для того, что бы использовать СОРМ присоединяющего. Сказу раздать адреса неудобно в плане того, что не выйдет ими нормально разруливать (шейпер и аксесс лист). Хотелось бы абонентам раздавать адреса из своей подсети и как-то транслировать в адреса оператора по принципу NAT 1:1 или может есть какое-то другое решение? Используем маршрутизатор на базе Router OS. Да, мне так думается. Натьте один к одному и все. Схожая задача сейчас стоит, решили натить именно так по понятным причинам - ISG. Вопрос только в том, как NPE-G1 c этим справится. Канал, который надо прожевать, небольшой - не более 400 Мбит. Есть у кого опыт, пользуясь случаем? Шасси 7204VXR Share this post Link to post Share on other sites
kinord Posted December 12, 2014 · Report post я в принципе рассматривал вариант еще забриджевать адреса с аплинком и просто раздать их своим абонентам. При такой схеме я, в принципе, смогу ими рулить через фаервол. Но есть один момент - не получится прибить адреса к vlan-ам стандартными методами. Я прибивал с помощью того же фаервола. Тут стоит вопрос что будет эффективней в плене нагрузки: NAT 1:1 или правило фаервола на прибивку адреса к влану. Share this post Link to post Share on other sites
vex Posted December 12, 2014 · Report post У Вас влан на абонента? А с биллингом как? Шейпить/полисить как? Share this post Link to post Share on other sites
kinord Posted December 12, 2014 · Report post да, на абонента. Биллинг управляет акссес листами и шейпером на роутере Share this post Link to post Share on other sites
vex Posted December 12, 2014 · Report post Тогда не вижу препятствий попробовать сначала фаерволом рулить. Нат, имхо, будет жрать больше ресурсов. Мы-то, наоборот, сейчас ищем решение на замену микротику. Сразу раздать адреса точно не получится. Share this post Link to post Share on other sites
