Jump to content

Біла айпі юзеру за Мікротіком без НАТу


Recommended Posts

Провайдер видає декілька айпішок .Всі вони працюють через НАТ на мікроті. Але от одну айпішку потрібно прокинути  на пряму до юзера без НАТу.Як це можна реалізувати? Краєм вуха чув що це можна зробити якось через

Passthrough Example. Але з цим не знайомий.

Link to post
Share on other sites

Створіть влан, повісте на нього address - адресу, яка буде шлюз для клієнта, network - ip клієнта. Віддайте клієнту цей влан, а там статика або dhcp. Замість влана може бути езернет інтерфес вільний, який на кліента дивиться.

  • Like 2
Link to post
Share on other sites
3 минуты назад, dandul сказал:

Створіть влан, повісте на нього address - адресу, яка буде шлюз для клієнта, network - ip клієнта. Віддайте клієнту цей влан, а там статика або dhcp. Замість влана може бути езернет інтерфес вільний, який на кліента дивиться.

 

Кінцевий свіч в який включений клієнт на жаль тупарік стоїть 

Link to post
Share on other sites
20 минут назад, Romchuk сказал:

Кінцевий свіч в який включений клієнт на жаль тупарік стоїть 

Якщо клієнт вміє працювати з ВЛАНами то це не повинно бути проблемою. 

  • Like 1
Link to post
Share on other sites
28 минут назад, Vpage сказал:

Я уточню, не якщо клієнт вміє працювати з vlan, а його мережева карта може працювати з vlan.

Ви часто бачите у 2023 році, щоб типовий клієнт підключав інтернет саме в мережеву карту а не в роутер?)

А, зрозумів, зі стартопіку мабуть мається на увізі що мікротік це і є кліентський роутер. Тоді ок.

А то я подумав що мікротік це провайдерский.

Link to post
Share on other sites
5 часов назад, Vpage сказал:

Я уточню, не якщо клієнт вміє працювати з vlan, а його мережева карта може працювати з vlan.

Ну це якщо мова про домашню вінду... на серверних вікнах, лінуксах, макосях і т.д. ВЛАНи чудово працюють із коробки з будь-якою картою. 

Edited by tkapluk
Link to post
Share on other sites

Вітаю! Вілан тут не до чого. Або src-dst-nat (у абона буде сірий IP). Або пробосити до абона провайдерску адресу з входного інтерфейсу,

  • Haha 2
Link to post
Share on other sites
44 минуты назад, dr.ghost сказал:

Або пробосити до абона провайдерску адресу з входного інтерфейсу,

Розкажи як ти без ВЛАНа це будеш робити )) 

Link to post
Share on other sites
31 минуту назад, tkapluk сказал:

Розкажи як ти без ВЛАНа це будеш робити )) 

Да як завгодно.  Можна і бриджем, можно налаштувати комутатор в Мікротіку (звісно якщо він там є). Не суть. Якщо десь тег відбереться до клєнта можно і вілан на брідж з входним інтерфейсом. Но ще раз так робити не комільфо. Но працювати буде. Ще не поганий варік, це на приклад підняти pppoe-server та щоб абонент підняв pppoe-client, (тобто якійсь PPP тунель).

Link to post
Share on other sites
3 часа назад, dr.ghost сказал:

Да як завгодно.  Можна і бриджем, можно налаштувати комутатор в Мікротіку (звісно якщо він там є). Не суть. Якщо десь тег відбереться до клєнта можно і вілан на брідж з входним інтерфейсом. Но ще раз так робити не комільфо. Но працювати буде. Ще не поганий варік, це на приклад підняти pppoe-server та щоб абонент підняв pppoe-client, (тобто якійсь PPP тунель).

Підняв я рррое сервер. як мені далі прокинути ту адресу, яка висить на інтерфейсі провайдера?

Link to post
Share on other sites
2 часа назад, Sandorik сказав:

Підняв я рррое сервер. як мені далі прокинути ту адресу, яка висить на інтерфейсі провайдера?

Ніяк) або ділити блок який виділили на 2 менші) 

Самий збочений варіант bridge інтерфейс провайдера і створити vlan. На свічі в який включений абонента аксес і все)

Link to post
Share on other sites

Можно порты отфорвардить. Что там клиенту надо то? А лучше, отдать ему ipv6 - этого добра просто ведрами выноси...

  • Thanks 1
Link to post
Share on other sites

Якщо декілька ІР приймає мікротік, то варіантів вагон:

 

1) vlan

 

2) брідж

 

3) pppoe

 

4) pptp, l2tp, ovpn

 

Все залежить від того, що між мікротіком і абоном, якому треба дати реалку. Ну і від фантазії.

  • Like 2
Link to post
Share on other sites

Если не смущает вариант из го*на и палок - делай так:

1) поднимай pppoe сервер на том интерфейсе, куда смотрит клиент

2) в secrets для абона укажи remote address - белый ип, который выдашь клиенту, в local - свой какой-нибудь кастомный, 172.16.1.1 например 

3) всё. Не забудь удалить на микроте у себя белый адрес для абона.

 

Абону отдай логин пароль, подключается и всё работает из коробки. Решение - уровня новичка. Но зато просто и понятно. Без вланов, /31 и тд.

Link to post
Share on other sites
16 часов назад, Kiano сказал:

Если не смущает вариант из го*на и палок - делай так:

1) поднимай pppoe сервер на том интерфейсе, куда смотрит клиент

2) в secrets для абона укажи remote address - белый ип, который выдашь клиенту, в local - свой какой-нибудь кастомный, 172.16.1.1 например 

3) всё. Не забудь удалить на микроте у себя белый адрес для абона.

 

Абону отдай логин пароль, подключается и всё работает из коробки. Решение - уровня новичка. Но зато просто и понятно. Без вланов, /31 и тд.

proxy-arp разве не нужно?

Link to post
Share on other sites
12 часов назад, Sandorik сказал:

proxy-arp разве не нужно?

Не, зачем?

Понял.. Тебе дали пул ипов, без линкового. Да, тогда прокси арп нужен, ибо та сторона не заполнит свою мак таблицу твоими записями. 

Edited by Kiano
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By independent
      Mikrotik rb4011igs+5hacq-2hnd-in
      Б/в.
      Ціна 5075 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • By independent
      Mikrotik rb4011igs+5hacq-2hnd-in б/в.
      Продається в результаті великого енергоспоживання від дбж.
       
      Ціна 6100 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • By Axel K
      Вітаю!
       
      налаштування capsman
      /caps-man channel add band=2ghz-b/g/n extension-channel=disabled frequency=2412,2437,2462 name=channel1 add band=5ghz-a/n/ac extension-channel=disabled frequency=5180 name=channel5 skip-dfs-channels=yes tx-power=40 /caps-man datapath add bridge=Main client-to-client-forwarding=yes local-forwarding=no name=datapath1 /caps-man configuration add channel=channel1 datapath=datapath1 max-sta-count=20 mode=ap name=cfg1 rx-chains=0,1,2,3 ssid=25 tx-chains=0,1,2,3 add channel=channel5 datapath=datapath1 hide-ssid=no mode=ap name=cfg5 rx-chains=0,1,2,3 ssid=25 tx-chains=0,1,2,3 /caps-man access-list add action=reject allow-signal-out-of-range=10s disabled=no signal-range=-120..-85 ssid-regexp="" /caps-man manager set enabled=yes /caps-man provisioning add action=create-dynamic-enabled hw-supported-modes=ac master-configuration=cfg5 name-format=prefix-identity add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=cfg1 name-format=prefix-identity проблема у низькій швидкості у клієнта
      якщо включити local-forwarding=yes, клієнт підключається, але не отримує ір.
       
      розумію, що на bdcom не вистачає налаштувань, прошу допомоги.
    • By viktorrc17
      Підкажіть. Така ситуація.
      Роутер Mikrotik працює від ups.
      Провайдер Київстар.
      При відключенні ел енергії, інтернет працює поки не здохнуть акуми на якомусь з вузлів у провайдера.
      Після включення ел.енергіії, інтернет не працює, допомагає перезавантаження роутера, або оновлення ip адреси.
      Що можна з цим зробити?
    • By WIFINS
      Можливо комусь потрібно. Продам MIKROTIK б/в в основному серія SXT, є не багато SQ та декілька DISC. Всі з рівнем ліцензії 3.  Є на 2 ,4 GHz і на 5 GHz. Ціна 380 грн за штуку (до 5 шт). Більше 5 штук - 350 грн за штуку. Укомплектовані блоком живлення та POE інжектором. Зв'язок через ЛС.
×
×
  • Create New...