Jump to content

возможна ли такая схема при помощи VLAN

Hlop

By Hlop,
in Software

 Share Followers 0

Recommended Posts

Hlop

Hlop 0

Posted
Posted

Всем привет, подскажите возможно ли дать клиенту реальный IP при вот таком раскладе построения сети.

И как это сделать, чтобы всякий мусор не сыпался из локальной сети в интернет.

post-17763-0-30488000-1316017713_thumb.jpeg

Link to post
Share on other sites
Hlop

Hlop 0

Posted
  • Author
Posted

да вышестоящим провом выдан пул адресов маршрутизация происходит на его стороне то есть я тупо прописываю у себя на серверах айпишки из этого пула и работаю, есть надобность дать клиенту реальный ip, если можно это как то сделать пропустив его через сервер подскажите плиз, пул адресов с маской /27

Link to post
Share on other sites
_Maks_

_Maks_ 27

Posted
Posted

Тип авторизации какой?

Самый простой вариант (какой я вижу) закинуть абона которому нужен реальный Ип в один влан с серваком.

Link to post
Share on other sites
Hlop

Hlop 0

Posted
  • Author
Posted

Тип авторизации какой?

Самый простой вариант (какой я вижу) закинуть абона которому нужен реальный Ип в один влан с серваком.

Какой именно интерфейс сервера нужно закинуть в VLAN?

Link to post
Share on other sites
Hlop

Hlop 0

Posted
  • Author
Posted

В этой схеме вижу лишним сервак с NAT, подымите NAT на 433АН, белые адреса можете выдавать через рррое или virtual wlan.

Схема не совсем полная на этот сервер еще кабельная сеть приходит поэтому тут никак по другому не получится, схема с впн и т.д. не устраивает клиента.

Link to post
Share on other sites
Ромка

Ромка 567

Posted
Posted

NAT 1:1

Кто нибудь расшифрует простому крестьянину высказывание Владимр Владимировича :)

выдать клиенту адрес например 192.168.10.10 и натить только этот адрес в белый адрес, ну и входящий траф тож редиректить на серый ип

Link to post
Share on other sites
_Maks_

_Maks_ 27

Posted
Posted

NAT 1:1

Кто нибудь расшифрует простому крестьянину высказывание Владимр Владимировича :)

выдать клиенту адрес например 192.168.10.10 и натить только этот адрес в белый адрес, ну и входящий траф тож редиректить на серый ип

А как это сделать на винде (аж самому интересно стало) , на микротиках и линухах знаю.

 

P.S Провайдер приходит через влан ? или есть ли вланы на свиче между провом и серваком, в тот влан и кинуть абона.

 

P.P.S А вообще винду сменить на что то дуругое, более гибче, сам ранее с нее начинал.

Link to post
Share on other sites
Hlop

Hlop 0

Posted
  • Author
Posted

NAT 1:1

Кто нибудь расшифрует простому крестьянину высказывание Владимр Владимировича :)

выдать клиенту адрес например 192.168.10.10 и натить только этот адрес в белый адрес, ну и входящий траф тож редиректить на серый ип

А как это сделать на винде (аж самому интересно стало) , на микротиках и линухах знаю.

 

P.S Провайдер приходит через влан ? или есть ли вланы на свиче между провом и серваком, в тот влан и кинуть абона.

 

P.P.S А вообще винду сменить на что то дуругое, более гибче, сам ранее с нее начинал.

Нет провайдер отдает все без VLAN.

Есть возможность поставить между провом и серваком микротик 750G это делу может както помочь?

Link to post
Share on other sites
_Maks_

_Maks_ 27

Posted
Posted

От одного 3026 до другого 3026 простой физический линк?

Из схемы выходит что канал на провайдера и канал на абонов находятся водном влане, это так и есть? (если да то абону в тупую прописать внешний ИП и шлюз, но в вопросе не звучало что абона нужно ограничивать.)

Или как настрояны умные свичи?

Link to post
Share on other sites
zulu_Radist

zulu_Radist 856

Posted
Posted

Все очень просто. Просишь у провайдера еще один внешний айпишник. На 3026 смотрящего на прова, заводишь любой свободный вилан, например с тегом 300, делаешь антаггед порты на провайдера и сервер, а таггед на второй свитч.

На втором свитче делаешь такой же вилан таггированными на смотрящего в первый свитч и на базу.

Базу переводишь в management vlan, создаешь virtualAP, в нужный вилан, клиента вешаешь на этот виртуальный АР. Порезать можно на клиентском СРЕ. Как два пальца...

А вообще надо бы нормальный биллинг поставить чтобы не делать таких костылей))))

Link to post
Share on other sites
Hlop

Hlop 0

Posted
  • Author
Posted

Все очень просто. Просишь у провайдера еще один внешний айпишник. На 3026 смотрящего на прова, заводишь любой свободный вилан, например с тегом 300, делаешь антаггед порты на провайдера и сервер, а таггед на второй свитч.

На втором свитче делаешь такой же вилан таггированными на смотрящего в первый свитч и на базу.

Базу переводишь в management vlan, создаешь virtualAP, в нужный вилан, клиента вешаешь на этот виртуальный АР. Порезать можно на клиентском СРЕ. Как два пальца...

А вообще надо бы нормальный биллинг поставить чтобы не делать таких костылей))))

Нормальный биллинг будет через месяц будем брать ABILLS но сейчас есть вот такая задача которую надо решить и получить еще один айпи у прова не получится. В связи с этим такой вопрос если между сервером и провом ставим микротик 750 на нем можно както фильтрами настроить чтобы мак адреса с локалки не видны были на порту провайдера?

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 0
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...