Вечер добрый.
Сделал в вышеуказанном сервисе инстанс с предустановленным образом CHR, с одним интерфейсом и одним IP.
Запустил инстанс, настроил фаерволл (можно все в обе стороны), зашел туда Winbox-ом по внешнему IP адресу.
На интерфейсе eth1 висит DHCP клиент и принимает "серый" (приватный) IP адрес из серии 172.31.*.*/20. Маршрутизация обратно через этот же интерфейс. Больше никаких полученных и прописанных руками адресов нет.
Вопрос - каким боком там привязан внешний (публичный) IP? Какие у этого IP параметры (шлюз)? И как его прописать в самом Микротике?
Amazon EC2 и CHR - нюансы настройки (тема для тех, кт
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
-
- Сообщения: 39
- Зарегистрирован: 22 мар 2019, 14:52
Потому что принял условия, по которым я не тревожу техподдержку Амазона своими глупыми вопросами, а они не требуют за это заплатить )
Естественно, изучаю параллельно их FAQ, но пока до сути вопроса не добрался.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Если нужен постоянный IP:
https://docs.aws.amazon.com/AWSEC2/late ... s-eip.html
Если достаточно публичного, но возможно динамического:
https://docs.aws.amazon.com/vpc/latest/ ... -public-ip
https://docs.aws.amazon.com/AWSEC2/late ... s-eip.html
Если достаточно публичного, но возможно динамического:
https://docs.aws.amazon.com/vpc/latest/ ... -public-ip
Telegram: @thexvo
-
- Сообщения: 39
- Зарегистрирован: 22 мар 2019, 14:52
Спасибо большое, коллега, я тоже смотрел этот пункт, но к сожалению, не получил там ответ на вопрос по поводу связи публичного и внутреннего адресов внутри Микротик. Нужно-ли прописывать публичные адреса на интерфейсе (-сах), или работать со 172.31.*.*, а в голове подразумевать, что это на самом деле внешний IP....? Непонятно.xvo писал(а): ↑16 ноя 2020, 20:56 Если нужен постоянный IP:
https://docs.aws.amazon.com/AWSEC2/late ... s-eip.html
Если достаточно публичного, но возможно динамического:
https://docs.aws.amazon.com/vpc/latest/ ... -public-ip
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Насколько я понял, внешний должен прилететь на первый интерфейс микротика.
В обоих случаях (и public, и elastic).
Если этого не произошло, то значит внешний "выключен" (там есть варианты, почему), и его надо "включить".
В обоих случаях (и public, и elastic).
Если этого не произошло, то значит внешний "выключен" (там есть варианты, почему), и его надо "включить".
Telegram: @thexvo
- IntelOut
- Сообщения: 38
- Зарегистрирован: 16 окт 2019, 23:12
Насколько я понял, AWS сам каким-то образом маршрутитизует внешний выданный со внутренним айпишником.
у меня просто стоит dhcp-client на интерфейс и прописан на нем внешний айпишник c /32 маской...
у меня просто стоит dhcp-client на интерфейс и прописан на нем внешний айпишник c /32 маской...
With best regards,
IntelOut
______________________________________
Homo homini lupus est...
Home: hAPac2, hAPac, hAPmini, CHR P1, hAP lite, hAP ac lite, cAP lite, mAP lite, hEX PoE lite, SXT Lite2, SXTsq Lite2
Work: MikroTik Zoo
MTCNA
IntelOut
______________________________________
Homo homini lupus est...
Home: hAPac2, hAPac, hAPmini, CHR P1, hAP lite, hAP ac lite, cAP lite, mAP lite, hEX PoE lite, SXT Lite2, SXTsq Lite2
Work: MikroTik Zoo
MTCNA