Перейти до

возможна ли такая схема при помощи VLAN


Hlop

Рекомендованные сообщения

Всем привет, подскажите возможно ли дать клиенту реальный IP при вот таком раскладе построения сети.

И как это сделать, чтобы всякий мусор не сыпался из локальной сети в интернет.

post-17763-0-30488000-1316017713_thumb.jpeg

Ссылка на сообщение
Поделиться на других сайтах

да вышестоящим провом выдан пул адресов маршрутизация происходит на его стороне то есть я тупо прописываю у себя на серверах айпишки из этого пула и работаю, есть надобность дать клиенту реальный ip, если можно это как то сделать пропустив его через сервер подскажите плиз, пул адресов с маской /27

Ссылка на сообщение
Поделиться на других сайтах

Тип авторизации какой?

Самый простой вариант (какой я вижу) закинуть абона которому нужен реальный Ип в один влан с серваком.

Ссылка на сообщение
Поделиться на других сайтах

В этой схеме вижу лишним сервак с NAT, подымите NAT на 433АН, белые адреса можете выдавать через рррое или virtual wlan.

Ссылка на сообщение
Поделиться на других сайтах

Тип авторизации какой?

Самый простой вариант (какой я вижу) закинуть абона которому нужен реальный Ип в один влан с серваком.

Какой именно интерфейс сервера нужно закинуть в VLAN?

Ссылка на сообщение
Поделиться на других сайтах

В этой схеме вижу лишним сервак с NAT, подымите NAT на 433АН, белые адреса можете выдавать через рррое или virtual wlan.

Схема не совсем полная на этот сервер еще кабельная сеть приходит поэтому тут никак по другому не получится, схема с впн и т.д. не устраивает клиента.

Ссылка на сообщение
Поделиться на других сайтах

NAT 1:1

Кто нибудь расшифрует простому крестьянину высказывание Владимр Владимировича :)

выдать клиенту адрес например 192.168.10.10 и натить только этот адрес в белый адрес, ну и входящий траф тож редиректить на серый ип

Ссылка на сообщение
Поделиться на других сайтах

NAT 1:1

Кто нибудь расшифрует простому крестьянину высказывание Владимр Владимировича :)

выдать клиенту адрес например 192.168.10.10 и натить только этот адрес в белый адрес, ну и входящий траф тож редиректить на серый ип

А как это сделать на винде (аж самому интересно стало) , на микротиках и линухах знаю.

 

P.S Провайдер приходит через влан ? или есть ли вланы на свиче между провом и серваком, в тот влан и кинуть абона.

 

P.P.S А вообще винду сменить на что то дуругое, более гибче, сам ранее с нее начинал.

Ссылка на сообщение
Поделиться на других сайтах

NAT 1:1

Кто нибудь расшифрует простому крестьянину высказывание Владимр Владимировича :)

выдать клиенту адрес например 192.168.10.10 и натить только этот адрес в белый адрес, ну и входящий траф тож редиректить на серый ип

А как это сделать на винде (аж самому интересно стало) , на микротиках и линухах знаю.

 

P.S Провайдер приходит через влан ? или есть ли вланы на свиче между провом и серваком, в тот влан и кинуть абона.

 

P.P.S А вообще винду сменить на что то дуругое, более гибче, сам ранее с нее начинал.

Нет провайдер отдает все без VLAN.

Есть возможность поставить между провом и серваком микротик 750G это делу может както помочь?

Ссылка на сообщение
Поделиться на других сайтах

От одного 3026 до другого 3026 простой физический линк?

Из схемы выходит что канал на провайдера и канал на абонов находятся водном влане, это так и есть? (если да то абону в тупую прописать внешний ИП и шлюз, но в вопросе не звучало что абона нужно ограничивать.)

Или как настрояны умные свичи?

Ссылка на сообщение
Поделиться на других сайтах

Все очень просто. Просишь у провайдера еще один внешний айпишник. На 3026 смотрящего на прова, заводишь любой свободный вилан, например с тегом 300, делаешь антаггед порты на провайдера и сервер, а таггед на второй свитч.

На втором свитче делаешь такой же вилан таггированными на смотрящего в первый свитч и на базу.

Базу переводишь в management vlan, создаешь virtualAP, в нужный вилан, клиента вешаешь на этот виртуальный АР. Порезать можно на клиентском СРЕ. Как два пальца...

А вообще надо бы нормальный биллинг поставить чтобы не делать таких костылей))))

Ссылка на сообщение
Поделиться на других сайтах

Все очень просто. Просишь у провайдера еще один внешний айпишник. На 3026 смотрящего на прова, заводишь любой свободный вилан, например с тегом 300, делаешь антаггед порты на провайдера и сервер, а таггед на второй свитч.

На втором свитче делаешь такой же вилан таггированными на смотрящего в первый свитч и на базу.

Базу переводишь в management vlan, создаешь virtualAP, в нужный вилан, клиента вешаешь на этот виртуальный АР. Порезать можно на клиентском СРЕ. Как два пальца...

А вообще надо бы нормальный биллинг поставить чтобы не делать таких костылей))))

Нормальный биллинг будет через месяц будем брать ABILLS но сейчас есть вот такая задача которую надо решить и получить еще один айпи у прова не получится. В связи с этим такой вопрос если между сервером и провом ставим микротик 750 на нем можно както фильтрами настроить чтобы мак адреса с локалки не видны были на порту провайдера?

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...