Микротик и 5 IP-та от Виваком

[Щирлиц]

Здравейте колеги,

Драмата ми е следната: Виваком ми дават 5 IP-та, които мога са си конфигурирам от my.contact.bg. Позволяват ми на един и същи MAC адрес да си ги сложа, но Микротика си взима само 1 (първото) и за другите не иска и да чуе. При опит да забия ръчно в Микротика 2-ро IP локалната мрежа си работи, но няма достъп до  интернет.

Приемам всякакви идеи.

[px1]

Петте IP би трябвало да са за 5 различни устройства.

 

[111111]

1:1 NAT, инак обясни целта на занятието

[Щирлиц]

Целта на упражнението е на различните IP-та да се обаждат различни услуги - в случая има 3 web сървъра .... И както гледам май остава само варианта с виртуалните интерфейси .

[Mitko]

И петте адреса можеш да ги набиеш на един интерфейс - този към който ти идва интернета от Виваком.

След това в NAT:

- Dst Address адрес 1 порт - dstnat to локално ip порт на първия сървър

- Dst Address адрес 2 порт - dstnat to локално ip порт на втория сървър

И така още три пъти.

 

 

 

[111111]

преди 58 минути, Mitko написа:

И петте адреса можеш да ги набиеш на един интерфейс - този към който ти идва интернета от Виваком.

След това в NAT:

- Dst Address адрес 1 порт - dstnat to локално ip порт на първия сървър

- Dst Address адрес 2 порт - dstnat to локално ip порт на втория сървър

И така още три пъти.

На това му казват 1:1 NAT

[Щирлиц]

преди 59 минути, Mitko написа:

И петте адреса можеш да ги набиеш на един интерфейс - този към който ти идва интернета от Виваком.

След това в NAT:

- Dst Address адрес 1 порт - dstnat to локално ip порт на първия сървър

- Dst Address адрес 2 порт - dstnat to локално ip порт на втория сървър

И така още три пъти.

 

 

 

Колега, проблема ми е точно с набиването - Как?

Ако ги набия ръчно като статични - спира достъпа до интернет.

[Mitko]

Преди 1 час, 111111 написа:

На това му казват 1:1 NAT

Да така е - просто му го обясних малко по-подробно.

Преди 1 час, Щирлиц написа:

Колега, проблема ми е точно с набиването - Как?

Ако ги набия ръчно като статични - спира достъпа до интернет.

Спира, защото маскарадинга не е както трябва.

Как е зададен - има ли в src-address указана локалната мрежа? Посочен ли е външен интерфейс?

[Щирлиц]

Преди 19 часа, Mitko написа:

Да така е - просто му го обясних малко по-подробно.

Спира, защото маскарадинга не е както трябва.

Как е зададен - има ли в src-address указана локалната мрежа? Посочен ли е външен интерфейс?

Маскарадинга е наред - указани са и локалната мрежа и външния интерфейс. Основният ми проблем е че го ръчкам отвън и за сега нямам време да отида да го изръчкам от LAN-а. Когато му забих статично второто IP - спря и достъпа отвън до рутера, нито се обаждаше на ping - това и за 2-те IP-та и трябваше да отида на място да му махна ръчно забитото IP за да се оправят нещата.

На друго място имам подобна ситуация - доставчика ми дава 8 IP-та, ама ми ги дава да си ги забия ръчно, а не през DHCP и няма никакви проблеми - и 8-те IP-та се обаждат на ping и през 8-те може да се достъпи рутера.

[luko]

Как точно забиваш статично адресите? Какви са dns-ите, gateway, route,,,,,,

[Щирлиц]

Преди 10 часа, luko написа:

Как точно забиваш статично адресите? Какви са dns-ите, gateway, route,,,,,,

До колкото знам няма много начини ръчно да се забият IP адреси. DNS-ите в случая нямат никакво значение. gateway-ът е един и същ и за 5-те IP-та. Route е през интерфейса. Въпроса ми е: Как да си взема 5-те IP-та на интерфейса (дали са 5 или 50 - няма значение), защото не искам да правя 1:1 NAT, както предлага 111111.

[byte]

proxy-arp

[Mitko]

Преди 1 час, byte написа:

proxy-arp

Колега как пък реши че това му е панацеята.

Прилагам скрийншот от две конфигурации, едната е с два адреса на един интерфейс, другата е с три адреса на един интерфейс без да има активирано proxy-arp.

[Щирлиц]

Тъкмо щях да му пиша на колегата byte, че не искам да слагам реално IP дирекно на някой сървър.

Mitko, с директно забити IP-та нямам ядове ..... проблема е че Виваком ми ги дават през DHCP .....

[Mitko]

Преди 1 час, Щирлиц написа:

Тъкмо щях да му пиша на колегата byte, че не искам да слагам реално IP дирекно на някой сървър.

Mitko, с директно забити IP-та нямам ядове ..... проблема е че Виваком ми ги дават през DHCP .....

Няма как по DHCP на един интерфейс да получиш повече от един ip адрес от Виваком заради МАС мак адреса на интерфейса.

Поискай си ги статични да ти ги дадат и ще си решиш проблема.

Edited March 9, 2017 by Mitko

[111111]

Преди 1 час, Щирлиц написа:

Тъкмо щях да му пиша на колегата byte, че не искам да слагам реално IP дирекно на някой сървър.

Mitko, с директно забити IP-та нямам ядове ..... проблема е че Виваком ми ги дават през DHCP .....

Да запитам следните неща как са изпълнени и какво се случва

1.

1.1. отиваш на DHCP-Client

1.2. Добавяш "пет" клиента

1.2.1 един който да получава ДНС и да задава Геит

1.2.2 и четири които да получават само адрес 

2.

2.1 ИП - НАТ

2.1.1 как са описани правилата на натване във формат " НАТ 1:1" (експорт ако се приложи най добре)

=====================

силно алтернативно решение:

портове примерно 1 и 2 включени в "БРИДЖ режим" с активирана защитна стена

и дигнат DHCP-Client за публичен адрес на борда (техниката за останалите 4 адреса) в суич на порт 2 или на останалите портове също добавени в бриджа

/в този вариант описанието на защитните правила се увеличава многократно но може да се ползва опцията "интерфеис групиране" за да се намалят/

п.с.

ползването на 1:1 нат за сървър който в случая е и на "псевдо" свързаност е по добрия начин за филтриране на нежелан трафик