Публични ип адреси

[id]

Здравейте,

проблема е следния:

имам няколко отделни мрежи из града ,в които чрез микротици ( NAT , Masqerade ) разделях трафика между потребителите. Сега ми се налага да вкарам всичките мрежи в един МАН и съответно трафика ще идва от едно място и разполагам с 1 C class  мрежа .

  Та молбата ми е да ме опътите къде мога да прочета как през микротика да прехвърля част от тези публични адреси на клиенти от локалните мрежи , като по-голяма част от клиентите ще  продължат да си ползват "не реални" адреси  . 

Благодаря предварително.

Поздрави !

[Тодор Лазаров]

едни ги слагаш по интерфейсите

/ip address add ...

други ги рутираш ако е необходимо

/ip route add ...

http://www.mikrotik.com/testdocs/ros/3.0/ip/address.php

http://www.mikrotik.com/testdocs/ros/3.0/ip/route.php

http://www.mikrotik.com/testdocs/ros/3.0/qos/nat.php

много ми е интересно как ISP admin-i да задават такива въпроси

това е А и Б, за бога братя микротик има документация като слънце, четете

[111111]

Тодоре някой са офис админи и разликата е голяма

[id]

Здравеите ,

на някои им се налага да си вършат всичко сами , защо фирмата не може да си позволи "админ" който да не задава глупави въпроси.

п.с. Нали знаеш , че в БГ всеки( или повечето хора) се занимава с това от което не разбират

[gbdesign]

Изхвърли всички МикроТици и сложи един приличен Линукс рутер. В страницата на IPacct има генератор за NAT за тези с маскираните адреси, останалите чист рутинг. За да не береш ядове с шейпъра и да запазиш сигментирането, навдигай виртуални интерфейси и ги бриджни в един, на който да сложиш HTB.

[id]

Аз смятам в бъдеще всички да преминат на публични адреси , но ме притискат обстоятелствата и се налага като за начало структурата да остане същата , за това търся временно решение.

До сега публичните адреси идваха през  EOIP tunel . На локалния интерфейс (ether1)  беше зададен IP address (реален xx.yy.aa.1/24) , който се явяваше GW на всички реални IP ( xx.yy.aa.0/24 )от локалната мрежа. На тунела имах друго ИП ( xx.yy.bb.5/24 пак реално ,но не беше от същата  мрежа като това на ether1)

маркирам всички пакети с  src-addr xx.yy.aa.0/24  routing mark=groupA

после с ip route казвам , че пакетите с тази марка минават през GW xx.yy.bb.1

Общо взето до сега нещата стояха така .

Сега ако имам един клас адреси да кажем ( aa.bb.cc.0/24)

ако на ether 1 (WAN )  сложа адрес аа.bb.cc.2/24 и  default GW aa.bb.cc.1

какъв адрес трябва да задам на ether2 (локален) , така че той да се явява GW  на клиент с адрес  aa.bb.cc.10 и записа в ip route как реябва да изглежда?

или си представям нещата погрешно ........)

Извинявам се на по-знаещите за глупавите си въпроси , но все пак пиша в секцията за начинаещи

Поздрави

[gbdesign]

Цялата ти мрежа си я слагаш на вътрешният интерфейс/и/. Доставчика ти ще ти даде някакъв IP адрес за "WAN" порта. Ако получаваш мрежата по BGP можеш да си я редистрибутираш както ти е угодно. Ако си със статично рутиране, пак така, само че ще си хабиш по 3 от IP адресите за сигмент. Маскираните адреси се закачат /натват/ по няколко /колкото си решиш/ на 1 публично IP директно на рутера и не ти трябват никакви МикроТици. Съвременната концепция е, колкото се може повече Layer 2 и по-малко излишни хопове.