Jump to content
  • 0

Публични ип адреси


id

Въпрос

Здравейте,

проблема е следния:

имам няколко отделни мрежи из града ,в които чрез микротици ( NAT , Masqerade ) разделях трафика между потребителите. Сега ми се налага да вкарам всичките мрежи в един МАН и съответно трафика ще идва от едно място и разполагам с 1 C class  мрежа .

  Та молбата ми е да ме опътите къде мога да прочета как през микротика да прехвърля част от тези публични адреси на клиенти от локалните мрежи , като по-голяма част от клиентите ще  продължат да си ползват "не реални" адреси  . 

Благодаря предварително.

Поздрави !

Адрес на коментара
Сподели в други сайтове

6 отговори на този въпрос

Recommended Posts

  • 0

едни ги слагаш по интерфейсите

/ip address add ...

други ги рутираш ако е необходимо

/ip route add ...

http://www.mikrotik.com/testdocs/ros/3.0/ip/address.php

http://www.mikrotik.com/testdocs/ros/3.0/ip/route.php

http://www.mikrotik.com/testdocs/ros/3.0/qos/nat.php

много ми е интересно как ISP admin-i да задават такива въпроси

това е А и Б, за бога братя микротик има документация като слънце, четете

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

Тодоре някой са офис админи и разликата е голяма

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0

Здравеите ,

на някои им се налага да си вършат всичко сами , защо фирмата не може да си позволи "админ" който да не задава глупави въпроси.

п.с. Нали знаеш , че в БГ всеки( или повечето хора) се занимава с това от което не разбират :)

Адрес на коментара
Сподели в други сайтове

  • 0

Изхвърли всички МикроТици и сложи един приличен Линукс рутер. В страницата на IPacct има генератор за NAT за тези с маскираните адреси, останалите чист рутинг. За да не береш ядове с шейпъра и да запазиш сигментирането, навдигай виртуални интерфейси и ги бриджни в един, на който да сложиш HTB.

Адрес на коментара
Сподели в други сайтове

  • 0

Аз смятам в бъдеще всички да преминат на публични адреси , но ме притискат обстоятелствата и се налага като за начало структурата да остане същата , за това търся временно решение.

До сега публичните адреси идваха през  EOIP tunel . На локалния интерфейс (ether1)  беше зададен IP address (реален xx.yy.aa.1/24) , който се явяваше GW на всички реални IP ( xx.yy.aa.0/24 )от локалната мрежа. На тунела имах друго ИП ( xx.yy.bb.5/24 пак реално ,но не беше от същата  мрежа като това на ether1)

маркирам всички пакети с  src-addr xx.yy.aa.0/24  routing mark=groupA

после с ip route казвам , че пакетите с тази марка минават през GW xx.yy.bb.1

Общо взето до сега нещата стояха така .

Сега ако имам един клас адреси да кажем ( aa.bb.cc.0/24)

ако на ether 1 (WAN )  сложа адрес аа.bb.cc.2/24 и  default GW aa.bb.cc.1

какъв адрес трябва да задам на ether2 (локален) , така че той да се явява GW  на клиент с адрес  aa.bb.cc.10 и записа в ip route как реябва да изглежда?

или си представям нещата погрешно ........)

Извинявам се на по-знаещите за глупавите си въпроси , но все пак пиша в секцията за начинаещи

Поздрави

Адрес на коментара
Сподели в други сайтове

  • 0

Цялата ти мрежа си я слагаш на вътрешният интерфейс/и/. Доставчика ти ще ти даде някакъв IP адрес за "WAN" порта. Ако получаваш мрежата по BGP можеш да си я редистрибутираш както ти е угодно. Ако си със статично рутиране, пак така, само че ще си хабиш по 3 от IP адресите за сигмент. Маскираните адреси се закачат /натват/ по няколко /колкото си решиш/ на 1 публично IP директно на рутера и не ти трябват никакви МикроТици. Съвременната концепция е, колкото се може повече Layer 2 и по-малко излишни хопове.

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.