Перейти к содержимому
Калькуляторы

mikrotik NAT 1:1 или другой вариант нужен совет

Коллеги, посоветуйте как быть:

 

Присоединяющий оператор отдает сеть серых адресов /24. Каждый из этих адресов будет выдаваться нашим абонентам. Нужно для того, что бы использовать СОРМ присоединяющего.

Сказу раздать адреса неудобно в плане того, что не выйдет ими нормально разруливать (шейпер и аксесс лист).

Хотелось бы абонентам раздавать адреса из своей подсети и как-то транслировать в адреса оператора по принципу NAT 1:1 или может есть какое-то другое решение? Используем маршрутизатор на базе Router OS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, посоветуйте как быть:

 

Присоединяющий оператор отдает сеть серых адресов /24. Каждый из этих адресов будет выдаваться нашим абонентам. Нужно для того, что бы использовать СОРМ присоединяющего.

Сказу раздать адреса неудобно в плане того, что не выйдет ими нормально разруливать (шейпер и аксесс лист).

Хотелось бы абонентам раздавать адреса из своей подсети и как-то транслировать в адреса оператора по принципу NAT 1:1 или может есть какое-то другое решение? Используем маршрутизатор на базе Router OS.

 

Да, мне так думается. Натьте один к одному и все. Схожая задача сейчас стоит, решили натить именно так по понятным причинам - ISG. Вопрос только в том, как NPE-G1 c этим справится. Канал, который надо прожевать, небольшой - не более 400 Мбит. Есть у кого опыт, пользуясь случаем? Шасси 7204VXR

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я в принципе рассматривал вариант еще забриджевать адреса с аплинком и просто раздать их своим абонентам. При такой схеме я, в принципе, смогу ими рулить через фаервол. Но есть один момент - не получится прибить адреса к vlan-ам стандартными методами. Я прибивал с помощью того же фаервола. Тут стоит вопрос что будет эффективней в плене нагрузки: NAT 1:1 или правило фаервола на прибивку адреса к влану.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У Вас влан на абонента? А с биллингом как? Шейпить/полисить как?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да, на абонента. Биллинг управляет акссес листами и шейпером на роутере

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тогда не вижу препятствий попробовать сначала фаерволом рулить. Нат, имхо, будет жрать больше ресурсов. Мы-то, наоборот, сейчас ищем решение на замену микротику. Сразу раздать адреса точно не получится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.