2 IP на одном порту

Обсуждение ПО и его настройки
Ответить
alterak
Сообщения: 83
Зарегистрирован: 07 авг 2017, 12:29

Провайдер выдает 2 белых IP с разными шлюзами по одному кабелю. На данный момент реализована схема тупого свитча на входе и соответственно задействованы 2 физических порта микрота. Меня это не совсем устраивает, поскольку нужно освободить один порт для моих нужд.
Существует ли адекватный и работающий способ использования виртуальных интерфейсов с разными MAC? Могу ли я с одного физического интерфейса сделать несколько виртуальных?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

А статикой нельзя просто оба адреса повесить на один интерфейс?


Telegram: @thexvo
alterak
Сообщения: 83
Зарегистрирован: 07 авг 2017, 12:29

xvo писал(а): 30 июн 2021, 13:20 А статикой нельзя просто оба адреса повесить на один интерфейс?
В том то и проблема, что нужны разные MAC адреса портов-(
Второй белый IP провайдер мне выдал абсолютно из другого пула (который используется для юр. лиц). Поэтому привязывают их к моим мак адресам...


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Если подать по одному порту в двух vlan'ах, все равно MAC одинаковый будет.

Можно попробовать Bridge NAT использовать.


Telegram: @thexvo
alterak
Сообщения: 83
Зарегистрирован: 07 авг 2017, 12:29

xvo писал(а): 30 июн 2021, 13:32 Если подать по одному порту в двух vlan'ах, все равно MAC одинаковый будет.

Можно попробовать Bridge NAT использовать.
А если использовать VRRP интерфейс? Где-то встречал подобное решение...


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

alterak писал(а): 30 июн 2021, 14:10 А если использовать VRRP интерфейс? Где-то встречал подобное решение...
Может VRF имелось ввиду? Как-то VRRP тут как-то вообще ни к чему, роутер то у вас один.
Но и VRF тут кмк ничем не поможет.

А вот с NAT'ом мне кажется должно сработать:
- порт запихнуть в бридж;
- на бридж повесить два vlan-интерфейса;
- трафик одного vlan'а уходящий наружу NAT'ить в один MAC-адрес;
- другого - в другой;

Дальше правда загвоздка:
- нужно, во-первых, отправлять и тот и другой трафик в порт нетегированным;
- во-вторых, входящий трафик надо тегировать на основании того, какому адресу он предназначен.
А бридж ни то, ни другое не сможет.
Как-минимум, второе точно.
Это делать надо через ACL на свитче.
Но должно сработать, если на устройстве свитч-чип поддерживает ACL (и если он вообще есть).


Telegram: @thexvo
alterak
Сообщения: 83
Зарегистрирован: 07 авг 2017, 12:29

xvo писал(а): 30 июн 2021, 15:25
alterak писал(а): 30 июн 2021, 14:10 А если использовать VRRP интерфейс? Где-то встречал подобное решение...
Может VRF имелось ввиду? Как-то VRRP тут как-то вообще ни к чему, роутер то у вас один.
Но и VRF тут кмк ничем не поможет.

А вот с NAT'ом мне кажется должно сработать:
- порт запихнуть в бридж;
- на бридж повесить два vlan-интерфейса;
- трафик одного vlan'а уходящий наружу NAT'ить в один MAC-адрес;
- другого - в другой;

Дальше правда загвоздка:
- нужно, во-первых, отправлять и тот и другой трафик в порт нетегированным;
- во-вторых, входящий трафик надо тегировать на основании того, какому адресу он предназначен.
А бридж ни то, ни другое не сможет.
Как-минимум, второе точно.
Это делать надо через ACL на свитче.
Но должно сработать, если на устройстве свитч-чип поддерживает ACL (и если он вообще есть).
Вот нашел эту тему... Надо попробовать. Подумалось, может все же есть разумное и правильное решение.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

О как!
Инетересно.
Это безусловно ни разу не правильное решение, но вероятно рабочее.
И похоже самое простое.
Думаю, что провайдеру до лампочки, что каждый из vrrp-интерфесов будет периодически искать своих "соседей" в его сети.
И я бы ещё authentication включил на всякий, а то кто знает, как там в сети провайдера с изоляцией от других клиентов...


Telegram: @thexvo
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

https://podarok66.livejournal.com/16343.html Вот тут я с форума выжимку сохранял, посмотрите


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить