Перейти к содержимому

Біла айпі юзеру за Мікротіком без НАТу


Рекомендованные сообщения

Провайдер видає декілька айпішок .Всі вони працюють через НАТ на мікроті. Але от одну айпішку потрібно прокинути  на пряму до юзера без НАТу.Як це можна реалізувати? Краєм вуха чув що це можна зробити якось через

Passthrough Example. Але з цим не знайомий.

Ссылка на сообщение
Поделиться на других сайтах

Створіть влан, повісте на нього address - адресу, яка буде шлюз для клієнта, network - ip клієнта. Віддайте клієнту цей влан, а там статика або dhcp. Замість влана може бути езернет інтерфес вільний, який на кліента дивиться.

  • Like 2
Ссылка на сообщение
Поделиться на других сайтах
  В 30.11.2023 в 12:58, dandul сказал:

Створіть влан, повісте на нього address - адресу, яка буде шлюз для клієнта, network - ip клієнта. Віддайте клієнту цей влан, а там статика або dhcp. Замість влана може бути езернет інтерфес вільний, який на кліента дивиться.

 
Expand  

Кінцевий свіч в який включений клієнт на жаль тупарік стоїть 

Ссылка на сообщение
Поделиться на других сайтах
  В 30.11.2023 в 13:02, Romchuk сказал:

Кінцевий свіч в який включений клієнт на жаль тупарік стоїть 

Expand  

Якщо клієнт вміє працювати з ВЛАНами то це не повинно бути проблемою. 

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
  В 01.12.2023 в 06:01, Vpage сказал:

Я уточню, не якщо клієнт вміє працювати з vlan, а його мережева карта може працювати з vlan.

Expand  

Ви часто бачите у 2023 році, щоб типовий клієнт підключав інтернет саме в мережеву карту а не в роутер?)

А, зрозумів, зі стартопіку мабуть мається на увізі що мікротік це і є кліентський роутер. Тоді ок.

А то я подумав що мікротік це провайдерский.

Ссылка на сообщение
Поделиться на других сайтах
  В 01.12.2023 в 06:01, Vpage сказал:

Я уточню, не якщо клієнт вміє працювати з vlan, а його мережева карта може працювати з vlan.

Expand  

Ну це якщо мова про домашню вінду... на серверних вікнах, лінуксах, макосях і т.д. ВЛАНи чудово працюють із коробки з будь-якою картою. 

Изменено пользователем tkapluk
Ссылка на сообщение
Поделиться на других сайтах

Вітаю! Вілан тут не до чого. Або src-dst-nat (у абона буде сірий IP). Або пробосити до абона провайдерску адресу з входного інтерфейсу,

  • Haha 2
Ссылка на сообщение
Поделиться на других сайтах
  В 01.12.2023 в 11:02, dr.ghost сказал:

Або пробосити до абона провайдерску адресу з входного інтерфейсу,

Expand  

Розкажи як ти без ВЛАНа це будеш робити )) 

Ссылка на сообщение
Поделиться на других сайтах
  В 01.12.2023 в 11:48, tkapluk сказал:

Розкажи як ти без ВЛАНа це будеш робити )) 

Expand  

Да як завгодно.  Можна і бриджем, можно налаштувати комутатор в Мікротіку (звісно якщо він там є). Не суть. Якщо десь тег відбереться до клєнта можно і вілан на брідж з входним інтерфейсом. Но ще раз так робити не комільфо. Но працювати буде. Ще не поганий варік, це на приклад підняти pppoe-server та щоб абонент підняв pppoe-client, (тобто якійсь PPP тунель).

Ссылка на сообщение
Поделиться на других сайтах
  В 01.12.2023 в 12:27, dr.ghost сказал:

Да як завгодно.  Можна і бриджем, можно налаштувати комутатор в Мікротіку (звісно якщо він там є). Не суть. Якщо десь тег відбереться до клєнта можно і вілан на брідж з входним інтерфейсом. Но ще раз так робити не комільфо. Но працювати буде. Ще не поганий варік, це на приклад підняти pppoe-server та щоб абонент підняв pppoe-client, (тобто якійсь PPP тунель).

Expand  

Підняв я рррое сервер. як мені далі прокинути ту адресу, яка висить на інтерфейсі провайдера?

Ссылка на сообщение
Поделиться на других сайтах
  В 01.12.2023 в 15:56, Sandorik сказал:

Підняв я рррое сервер. як мені далі прокинути ту адресу, яка висить на інтерфейсі провайдера?

Expand  

Ніяк) або ділити блок який виділили на 2 менші) 

Самий збочений варіант bridge інтерфейс провайдера і створити vlan. На свічі в який включений абонента аксес і все)

Ссылка на сообщение
Поделиться на других сайтах

Якщо декілька ІР приймає мікротік, то варіантів вагон:

 

1) vlan

 

2) брідж

 

3) pppoe

 

4) pptp, l2tp, ovpn

 

Все залежить від того, що між мікротіком і абоном, якому треба дати реалку. Ну і від фантазії.

  • Like 2
Ссылка на сообщение
Поделиться на других сайтах

Если не смущает вариант из го*на и палок - делай так:

1) поднимай pppoe сервер на том интерфейсе, куда смотрит клиент

2) в secrets для абона укажи remote address - белый ип, который выдашь клиенту, в local - свой какой-нибудь кастомный, 172.16.1.1 например 

3) всё. Не забудь удалить на микроте у себя белый адрес для абона.

 

Абону отдай логин пароль, подключается и всё работает из коробки. Решение - уровня новичка. Но зато просто и понятно. Без вланов, /31 и тд.

Ссылка на сообщение
Поделиться на других сайтах
  В 03.12.2023 в 16:39, Kiano сказал:

Если не смущает вариант из го*на и палок - делай так:

1) поднимай pppoe сервер на том интерфейсе, куда смотрит клиент

2) в secrets для абона укажи remote address - белый ип, который выдашь клиенту, в local - свой какой-нибудь кастомный, 172.16.1.1 например 

3) всё. Не забудь удалить на микроте у себя белый адрес для абона.

 

Абону отдай логин пароль, подключается и всё работает из коробки. Решение - уровня новичка. Но зато просто и понятно. Без вланов, /31 и тд.

Expand  

proxy-arp разве не нужно?

Ссылка на сообщение
Поделиться на других сайтах
  В 04.12.2023 в 09:22, Sandorik сказал:

proxy-arp разве не нужно?

Expand  

Не, зачем?

Понял.. Тебе дали пул ипов, без линкового. Да, тогда прокси арп нужен, ибо та сторона не заполнит свою мак таблицу твоими записями. 

Изменено пользователем Kiano
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
×
×
  • Создать...