Jump to content
  • 0
master

Vivac0m 5статични адреса и микротик

Въпрос

master

Здравейте, някой подкарвал ли е тяхна услуга с 5те адреса съответно src-nat към 5 локални мрежи? При първия адрес работи но от там на татък нещо не се получава.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Recommended Posts

  • 0
JohnTRIVOLTA
преди 23 минути, master написа:

Здравейте, някой подкарвал ли е тяхна услуга с 5те адреса съответно src-nat към 5 локални мрежи? При първия адрес работи но от там на татък нещо не се получава.

Да защо всичко си работи, кое при теб не се получава ?  Слагаш си адресите на интерфейса и казваш в нат коя мрежа с кой сорс адрес да излиза .

Редактирано от JohnTRIVOLTA

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
master

И на мен  ми се искаше да е така :) Първия адрес го получих по DHCP. В техния портал е сетнат мак адреса за него ип адрес. Когато пробвам да сетна въпросния адрес ръчно в микротика със съответната маска и гейт спира нета.

Редактирано от master

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA

А другите адреси нали трябва да са от нея 29ка , искаш да кажеш че всеки път ти е различна мрежата ли т.е 29ката ти е динамична ?

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
master

По подразбиране беше с динамично IP. В портала го сетнах на 5 статични като въвеждам мак адрес и за него ми назначава ип което получавам по DHCP. Ако въведа втори мак адрес е същото но трябва да е на различно устройство физически, а идеята е да бъдат на едно физическо устройство. Акаунта е бизнес.

За всеки мак адрес ми дава IP в мрежа която няма нищо общо с предходната. Не са в /29

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA

Тоест ти дават 5 адреса динамично, но не и 29ка ... е пример аз съм бизнес 150/150 със статична 29ка . 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
master

Да точно така, не е /29. Туко що собственика на акаунта на който се опитвам да помогна разговаря с 121 и му казаха, че няма начин за /29 и каквото назначи системата по DHCP това е! Попита дали е възможно да преподпише договора за други условия и т.н. - нямало как.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA

Да , просто не могат да му рутират 29ка ... Имаше преди  някакъв начин с VRRP .

Може да пробваш това:

Моля, влезте или се регистрирайте, за да видите този code.

Целта е да се ползва VRRP интерфейса, като събинтерфейс със собствен мак адрес, но не съм сигурен дали ще сработи !

Редактирано от JohnTRIVOLTA

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
master

Преди малко пробвах аналогично но ми дава в DHCP то, че въпросния не е активен. Ще пробвам пак.

Как така сега не могат да рутират /29?

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA
преди 4 минути, master написа:

Преди малко пробвах аналогично но ми дава в DHCP то, че въпросния не е активен. Ще пробвам пак.

Как така сега не могат да рутират /29?

Не им се занимава или по-точно всичко е въпрос на пари ... няма да казвам колко се ръсим за по-горното. Инак става с vrrp , пооправих скрипта горе ! Сега го пробвах .

Редактирано от JohnTRIVOLTA

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
master

Човека си ги пита директо колко? Но явно не попаднахме на точния човек, то си личеше и от разговора.

преди 18 минути, JohnTRIVOLTA написа:

add address=127.0.0.2/32 interface=vrrp1 network=127.0.0.2 add address=127.0.0.3/32 interface=vrrp2 network=127.0.0.3 add address=127.0.0.4/32 interface=vrrp3 network=127.0.0.4

Тук нещо не мога да се ориентирам.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA

Моля, влезте или се регистрирайте, за да видите този link.

 

Моля, влезте или се регистрирайте, за да видите този link.

Правиш си един вид съб интерфейси на етер1 . После им слагаш адреси за да са един вид активни. Активираш си dhcp client на основният интерфейс с опция да ти адне път ласт рисорт. После си добавяш dhcp клиенти и на другите врп-та но без път и др. вече основният интерфейс като вземе ще имаш такъв път. Нат правилата са ясни - маскиране на определената мрежа с адреса на съответният интерфейс за изход!

Както виждаш и от картинките всяко си е със собственият мак , като може и да си сложиш твой такъв за всеки интерфейс!

Редактирано от JohnTRIVOLTA

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
master

Явно лампите ми бавно загряват. За момента от 4 само 2 взеха адрес. Сега ще прегледам всичко отначало.

И остава също въпроса колко време ще работи по този начин.)

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA

Да не забравяш и различни IDта за VRRP интерфейсите !

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
master

Да различни са. Остава само едно което не си взема IP. Ако след малко не се накани ще сменя мак адреса и ще го адна в портала им.

Сърдечно благодаря!

Лошото е, че от вън не се пингват виртуалните.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA

Моля, дано станат нещата по начина , който искате !

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
master

Физическия получава адрес моментално, а останалите много бавно след рестарт.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA
преди 1 минута, master написа:

Физическия получава адрес моментално, а останалите много бавно след рестарт.

Така е , първо той взима, защото е основен после vrrp-тата , които са му подчинени т.е. ако спреш dhcp клиента на основния, подчинените няма да вземат адреси !

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
master

Да  сега си взеха всички, ресетнах и онт то. Проблема е, че със сорс нат излиза нета само през основния.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA
Just now, master написа:

Да  сега си взеха всички, ресетнах и онт то. Проблема е, че със сорс нат излиза нета само през основния.

Ти сложи пет правила за нат за всяка мрежа и съответен изходен интерфейс ? 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
master

Да

т.е. не са 5, а 1 и сменям реалните ип та за тест.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA
преди 3 минути, master написа:

Да

т.е. не са 5, а 1 и сменям реалните ип та за тест.

Ако е за тест то на правилото за нат само трябва да сменяш изходният интерфейс . Инак ще трябва нат правилата да са толкова кокото са адресите през които ще се излиза . Пример през пет адреса/интерфейса/ - пет нат правила за съответният такъв.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
master

Да когато го подкарам ще са 5 просто на правилото за нат сменям ип адреса и би трябвало да излезе от там нали така ?

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA
Just now, master написа:

Да когато го подкарам ще са 5 просто на правилото за нат сменям ип адреса и би трябвало да излезе от там нали така ?

Не, сменяш out-interface ...нали маскираме заради динамичните адреси.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
master

Out интерфейса е един и същ. Различни са локалните мрежи за всяко външно ип.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA

/ip fi nat

add chain=srcnat src-address=192.168.1.0/24 action=masquerade out-interface=ether1 

add chain=srcnat src-address=192.168.2.0/24 action=masquerade out-interface=vrrp1 

add chain=srcnat src-address=192.168.3.0/24 action=masquerade out-interface=vrrp2

 add chain=srcnat src-address=192.168.4.0/24 action=masquerade out-interface=vrrp3

add chain=srcnat src-address=192.168.5.0/24 action=masquerade out-interface=vrrp4 

ето така трябва да са си правилата в нат, като за проба само може да оставиш само едно без да определяш сорс мрежата-локалната и да сменяш само изходният интерфейс - out-interface .

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Гост
Отговори на въпроса...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.