Jump to content
  • 0
id

Публични ип адреси

Question

id

Здравейте,

проблема е следния:

имам няколко отделни мрежи из града ,в които чрез микротици ( NAT , Masqerade ) разделях трафика между потребителите. Сега ми се налага да вкарам всичките мрежи в един МАН и съответно трафика ще идва от едно място и разполагам с 1 C class  мрежа .

  Та молбата ми е да ме опътите къде мога да прочета как през микротика да прехвърля част от тези публични адреси на клиенти от локалните мрежи , като по-голяма част от клиентите ще  продължат да си ползват "не реални" адреси  . 

Благодаря предварително.

Поздрави !

Share this post


Link to post
Share on other sites

6 answers to this question

Recommended Posts

  • 0
Тодор Лазаров

едни ги слагаш по интерфейсите

/ip address add ...

други ги рутираш ако е необходимо

/ip route add ...

Please login or register to see this content.

много ми е интересно как ISP admin-i да задават такива въпроси

това е А и Б, за бога братя микротик има документация като слънце, четете

Share this post


Link to post
Share on other sites
  • 0
111111

Тодоре някой са офис админи и разликата е голяма

Share this post


Link to post
Share on other sites
  • 0
id

Здравеите ,

на някои им се налага да си вършат всичко сами , защо фирмата не може да си позволи "админ" който да не задава глупави въпроси.

п.с. Нали знаеш , че в БГ всеки( или повечето хора) се занимава с това от което не разбират :)

Share this post


Link to post
Share on other sites
  • 0
gbdesign

Изхвърли всички МикроТици и сложи един приличен Линукс рутер. В страницата на IPacct има генератор за NAT за тези с маскираните адреси, останалите чист рутинг. За да не береш ядове с шейпъра и да запазиш сигментирането, навдигай виртуални интерфейси и ги бриджни в един, на който да сложиш HTB.

Share this post


Link to post
Share on other sites
  • 0
id

Аз смятам в бъдеще всички да преминат на публични адреси , но ме притискат обстоятелствата и се налага като за начало структурата да остане същата , за това търся временно решение.

До сега публичните адреси идваха през  EOIP tunel . На локалния интерфейс (ether1)  беше зададен IP address (реален xx.yy.aa.1/24) , който се явяваше GW на всички реални IP ( xx.yy.aa.0/24 )от локалната мрежа. На тунела имах друго ИП ( xx.yy.bb.5/24 пак реално ,но не беше от същата  мрежа като това на ether1)

маркирам всички пакети с  src-addr xx.yy.aa.0/24  routing mark=groupA

после с ip route казвам , че пакетите с тази марка минават през GW xx.yy.bb.1

Общо взето до сега нещата стояха така .

Сега ако имам един клас адреси да кажем ( aa.bb.cc.0/24)

ако на ether 1 (WAN )  сложа адрес аа.bb.cc.2/24 и  default GW aa.bb.cc.1

какъв адрес трябва да задам на ether2 (локален) , така че той да се явява GW  на клиент с адрес  aa.bb.cc.10 и записа в ip route как реябва да изглежда?

или си представям нещата погрешно ........)

Извинявам се на по-знаещите за глупавите си въпроси , но все пак пиша в секцията за начинаещи

Поздрави

Share this post


Link to post
Share on other sites
  • 0
gbdesign

Цялата ти мрежа си я слагаш на вътрешният интерфейс/и/. Доставчика ти ще ти даде някакъв IP адрес за "WAN" порта. Ако получаваш мрежата по BGP можеш да си я редистрибутираш както ти е угодно. Ако си със статично рутиране, пак така, само че ще си хабиш по 3 от IP адресите за сигмент. Маскираните адреси се закачат /натват/ по няколко /колкото си решиш/ на 1 публично IP директно на рутера и не ти трябват никакви МикроТици. Съвременната концепция е, колкото се може повече Layer 2 и по-малко излишни хопове.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.