Jump to content
Калькуляторы

mikrotik NAT 1:1 или другой вариант нужен совет

Reply to this topic

kinord   

kinord
Posted

Коллеги, посоветуйте как быть:

 

Присоединяющий оператор отдает сеть серых адресов /24. Каждый из этих адресов будет выдаваться нашим абонентам. Нужно для того, что бы использовать СОРМ присоединяющего.

Сказу раздать адреса неудобно в плане того, что не выйдет ими нормально разруливать (шейпер и аксесс лист).

Хотелось бы абонентам раздавать адреса из своей подсети и как-то транслировать в адреса оператора по принципу NAT 1:1 или может есть какое-то другое решение? Используем маршрутизатор на базе Router OS.

Share this post

Link to post
Share on other sites

vex   

vex
Posted

Коллеги, посоветуйте как быть:

 

Присоединяющий оператор отдает сеть серых адресов /24. Каждый из этих адресов будет выдаваться нашим абонентам. Нужно для того, что бы использовать СОРМ присоединяющего.

Сказу раздать адреса неудобно в плане того, что не выйдет ими нормально разруливать (шейпер и аксесс лист).

Хотелось бы абонентам раздавать адреса из своей подсети и как-то транслировать в адреса оператора по принципу NAT 1:1 или может есть какое-то другое решение? Используем маршрутизатор на базе Router OS.

 

Да, мне так думается. Натьте один к одному и все. Схожая задача сейчас стоит, решили натить именно так по понятным причинам - ISG. Вопрос только в том, как NPE-G1 c этим справится. Канал, который надо прожевать, небольшой - не более 400 Мбит. Есть у кого опыт, пользуясь случаем? Шасси 7204VXR

Share this post

Link to post
Share on other sites

kinord   

kinord
Posted

я в принципе рассматривал вариант еще забриджевать адреса с аплинком и просто раздать их своим абонентам. При такой схеме я, в принципе, смогу ими рулить через фаервол. Но есть один момент - не получится прибить адреса к vlan-ам стандартными методами. Я прибивал с помощью того же фаервола. Тут стоит вопрос что будет эффективней в плене нагрузки: NAT 1:1 или правило фаервола на прибивку адреса к влану.

Share this post

Link to post
Share on other sites

vex   

vex
Posted

Тогда не вижу препятствий попробовать сначала фаерволом рулить. Нат, имхо, будет жрать больше ресурсов. Мы-то, наоборот, сейчас ищем решение на замену микротику. Сразу раздать адреса точно не получится.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Mikrotik коммутаторы и маршрутизаторы