Hlop 0 Опубликовано: 2011-09-14 16:30:12 Share Опубликовано: 2011-09-14 16:30:12 Всем привет, подскажите возможно ли дать клиенту реальный IP при вот таком раскладе построения сети. И как это сделать, чтобы всякий мусор не сыпался из локальной сети в интернет. Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2011-09-14 16:31:59 Share Опубліковано: 2011-09-14 16:31:59 а через сервер пропустить реальный ип религия не позволяет? Ссылка на сообщение Поделиться на других сайтах
Hlop 0 Опубліковано: 2011-09-14 16:34:51 Автор Share Опубліковано: 2011-09-14 16:34:51 а через сервер пропустить реальный ип религия не позволяет? а можно поподробнее? а то знаний маловато Ссылка на сообщение Поделиться на других сайтах
_Maks_ 27 Опубліковано: 2011-09-14 16:47:23 Share Опубліковано: 2011-09-14 16:47:23 Начнем с простого у тебя есть пул Ip адресов, если да то с какой маской. Ссылка на сообщение Поделиться на других сайтах
Hlop 0 Опубліковано: 2011-09-14 16:51:43 Автор Share Опубліковано: 2011-09-14 16:51:43 да вышестоящим провом выдан пул адресов маршрутизация происходит на его стороне то есть я тупо прописываю у себя на серверах айпишки из этого пула и работаю, есть надобность дать клиенту реальный ip, если можно это как то сделать пропустив его через сервер подскажите плиз, пул адресов с маской /27 Ссылка на сообщение Поделиться на других сайтах
_Maks_ 27 Опубліковано: 2011-09-14 16:58:21 Share Опубліковано: 2011-09-14 16:58:21 Тип авторизации какой? Самый простой вариант (какой я вижу) закинуть абона которому нужен реальный Ип в один влан с серваком. Ссылка на сообщение Поделиться на других сайтах
Ромка 567 Опубліковано: 2011-09-14 17:16:53 Share Опубліковано: 2011-09-14 17:16:53 В этой схеме вижу лишним сервак с NAT, подымите NAT на 433АН, белые адреса можете выдавать через рррое или virtual wlan. Ссылка на сообщение Поделиться на других сайтах
Hlop 0 Опубліковано: 2011-09-14 17:28:11 Автор Share Опубліковано: 2011-09-14 17:28:11 Тип авторизации какой? Самый простой вариант (какой я вижу) закинуть абона которому нужен реальный Ип в один влан с серваком. Какой именно интерфейс сервера нужно закинуть в VLAN? Ссылка на сообщение Поделиться на других сайтах
Hlop 0 Опубліковано: 2011-09-14 17:29:12 Автор Share Опубліковано: 2011-09-14 17:29:12 В этой схеме вижу лишним сервак с NAT, подымите NAT на 433АН, белые адреса можете выдавать через рррое или virtual wlan. Схема не совсем полная на этот сервер еще кабельная сеть приходит поэтому тут никак по другому не получится, схема с впн и т.д. не устраивает клиента. Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2011-09-14 17:34:42 Share Опубліковано: 2011-09-14 17:34:42 NAT 1:1 Ссылка на сообщение Поделиться на других сайтах
Hlop 0 Опубліковано: 2011-09-14 17:37:33 Автор Share Опубліковано: 2011-09-14 17:37:33 NAT 1:1 Кто нибудь расшифрует простому крестьянину высказывание Владимр Владимировича Ссылка на сообщение Поделиться на других сайтах
Ромка 567 Опубліковано: 2011-09-14 17:47:24 Share Опубліковано: 2011-09-14 17:47:24 NAT 1:1 Кто нибудь расшифрует простому крестьянину высказывание Владимр Владимировича выдать клиенту адрес например 192.168.10.10 и натить только этот адрес в белый адрес, ну и входящий траф тож редиректить на серый ип Ссылка на сообщение Поделиться на других сайтах
_Maks_ 27 Опубліковано: 2011-09-14 18:11:48 Share Опубліковано: 2011-09-14 18:11:48 NAT 1:1 Кто нибудь расшифрует простому крестьянину высказывание Владимр Владимировича выдать клиенту адрес например 192.168.10.10 и натить только этот адрес в белый адрес, ну и входящий траф тож редиректить на серый ип А как это сделать на винде (аж самому интересно стало) , на микротиках и линухах знаю. P.S Провайдер приходит через влан ? или есть ли вланы на свиче между провом и серваком, в тот влан и кинуть абона. P.P.S А вообще винду сменить на что то дуругое, более гибче, сам ранее с нее начинал. Ссылка на сообщение Поделиться на других сайтах
Hlop 0 Опубліковано: 2011-09-14 18:23:53 Автор Share Опубліковано: 2011-09-14 18:23:53 NAT 1:1 Кто нибудь расшифрует простому крестьянину высказывание Владимр Владимировича выдать клиенту адрес например 192.168.10.10 и натить только этот адрес в белый адрес, ну и входящий траф тож редиректить на серый ип А как это сделать на винде (аж самому интересно стало) , на микротиках и линухах знаю. P.S Провайдер приходит через влан ? или есть ли вланы на свиче между провом и серваком, в тот влан и кинуть абона. P.P.S А вообще винду сменить на что то дуругое, более гибче, сам ранее с нее начинал. Нет провайдер отдает все без VLAN. Есть возможность поставить между провом и серваком микротик 750G это делу может както помочь? Ссылка на сообщение Поделиться на других сайтах
_Maks_ 27 Опубліковано: 2011-09-14 21:43:31 Share Опубліковано: 2011-09-14 21:43:31 От одного 3026 до другого 3026 простой физический линк? Из схемы выходит что канал на провайдера и канал на абонов находятся водном влане, это так и есть? (если да то абону в тупую прописать внешний ИП и шлюз, но в вопросе не звучало что абона нужно ограничивать.) Или как настрояны умные свичи? Ссылка на сообщение Поделиться на других сайтах
zulu_Radist 856 Опубліковано: 2011-09-15 06:33:21 Share Опубліковано: 2011-09-15 06:33:21 Все очень просто. Просишь у провайдера еще один внешний айпишник. На 3026 смотрящего на прова, заводишь любой свободный вилан, например с тегом 300, делаешь антаггед порты на провайдера и сервер, а таггед на второй свитч. На втором свитче делаешь такой же вилан таггированными на смотрящего в первый свитч и на базу. Базу переводишь в management vlan, создаешь virtualAP, в нужный вилан, клиента вешаешь на этот виртуальный АР. Порезать можно на клиентском СРЕ. Как два пальца... А вообще надо бы нормальный биллинг поставить чтобы не делать таких костылей)))) Ссылка на сообщение Поделиться на других сайтах
Hlop 0 Опубліковано: 2011-09-15 06:47:32 Автор Share Опубліковано: 2011-09-15 06:47:32 Все очень просто. Просишь у провайдера еще один внешний айпишник. На 3026 смотрящего на прова, заводишь любой свободный вилан, например с тегом 300, делаешь антаггед порты на провайдера и сервер, а таггед на второй свитч. На втором свитче делаешь такой же вилан таггированными на смотрящего в первый свитч и на базу. Базу переводишь в management vlan, создаешь virtualAP, в нужный вилан, клиента вешаешь на этот виртуальный АР. Порезать можно на клиентском СРЕ. Как два пальца... А вообще надо бы нормальный биллинг поставить чтобы не делать таких костылей)))) Нормальный биллинг будет через месяц будем брать ABILLS но сейчас есть вот такая задача которую надо решить и получить еще один айпи у прова не получится. В связи с этим такой вопрос если между сервером и провом ставим микротик 750 на нем можно както фильтрами настроить чтобы мак адреса с локалки не видны были на порту провайдера? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас