Провайдер выдает 2 белых IP с разными шлюзами по одному кабелю. На данный момент реализована схема тупого свитча на входе и соответственно задействованы 2 физических порта микрота. Меня это не совсем устраивает, поскольку нужно освободить один порт для моих нужд.
Существует ли адекватный и работающий способ использования виртуальных интерфейсов с разными MAC? Могу ли я с одного физического интерфейса сделать несколько виртуальных?
2 IP на одном порту
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А статикой нельзя просто оба адреса повесить на один интерфейс?
Telegram: @thexvo
-
- Сообщения: 83
- Зарегистрирован: 07 авг 2017, 12:29
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Если подать по одному порту в двух vlan'ах, все равно MAC одинаковый будет.
Можно попробовать Bridge NAT использовать.
Можно попробовать Bridge NAT использовать.
Telegram: @thexvo
-
- Сообщения: 83
- Зарегистрирован: 07 авг 2017, 12:29
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Может VRF имелось ввиду? Как-то VRRP тут как-то вообще ни к чему, роутер то у вас один.
Но и VRF тут кмк ничем не поможет.
А вот с NAT'ом мне кажется должно сработать:
- порт запихнуть в бридж;
- на бридж повесить два vlan-интерфейса;
- трафик одного vlan'а уходящий наружу NAT'ить в один MAC-адрес;
- другого - в другой;
Дальше правда загвоздка:
- нужно, во-первых, отправлять и тот и другой трафик в порт нетегированным;
- во-вторых, входящий трафик надо тегировать на основании того, какому адресу он предназначен.
А бридж ни то, ни другое не сможет.
Как-минимум, второе точно.
Это делать надо через ACL на свитче.
Но должно сработать, если на устройстве свитч-чип поддерживает ACL (и если он вообще есть).
Telegram: @thexvo
-
- Сообщения: 83
- Зарегистрирован: 07 авг 2017, 12:29
Вот нашел эту тему... Надо попробовать. Подумалось, может все же есть разумное и правильное решение.xvo писал(а): ↑30 июн 2021, 15:25Может VRF имелось ввиду? Как-то VRRP тут как-то вообще ни к чему, роутер то у вас один.
Но и VRF тут кмк ничем не поможет.
А вот с NAT'ом мне кажется должно сработать:
- порт запихнуть в бридж;
- на бридж повесить два vlan-интерфейса;
- трафик одного vlan'а уходящий наружу NAT'ить в один MAC-адрес;
- другого - в другой;
Дальше правда загвоздка:
- нужно, во-первых, отправлять и тот и другой трафик в порт нетегированным;
- во-вторых, входящий трафик надо тегировать на основании того, какому адресу он предназначен.
А бридж ни то, ни другое не сможет.
Как-минимум, второе точно.
Это делать надо через ACL на свитче.
Но должно сработать, если на устройстве свитч-чип поддерживает ACL (и если он вообще есть).
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
О как!
Инетересно.
Это безусловно ни разу не правильное решение, но вероятно рабочее.
И похоже самое простое.
Думаю, что провайдеру до лампочки, что каждый из vrrp-интерфесов будет периодически искать своих "соседей" в его сети.
И я бы ещё authentication включил на всякий, а то кто знает, как там в сети провайдера с изоляцией от других клиентов...
Инетересно.
Это безусловно ни разу не правильное решение, но вероятно рабочее.
И похоже самое простое.
Думаю, что провайдеру до лампочки, что каждый из vrrp-интерфесов будет периодически искать своих "соседей" в его сети.
И я бы ещё authentication включил на всякий, а то кто знает, как там в сети провайдера с изоляцией от других клиентов...
Telegram: @thexvo
- podarok66
- Модератор
- Сообщения: 4355
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
https://podarok66.livejournal.com/16343.html Вот тут я с форума выжимку сохранял, посмотрите
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...