Помогите пожалуйста с пулом адресов и RB4011iGS+
-
inef1984
- Сообщения: 20
- Зарегистрирован: 24 ноя 2019, 20:00
Собственно сабж. Есть провайдер, выделает целую подсеть /27. Есть три физических сервера и куча виртуалок, на которых должны быть белые IP адреса. Но вся проблема в том, что у провайдера железная привязка mac-IP. Задача такая: Провайдер приходит в роутер одним шнурком. Адрес роутера должен быть xxx.xxx.xxx.129/27. Он же будет щлюзом для выданной подсети. Есть физически три ноды с кучей виртуалок, многие из которых имеют белый IP из выданной провайдером подсети. С микротиками я сталкиваюсь первый раз. Пните в нужную сторону, как это настроить. Прошу прощения за корявое описание
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
xxx.xxx.xxx.129/27 это из той самой подсети, что вам дает провайдер или это другая подсеть?
Telegram: @thexvo
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
1) выдавать пул адресов и делать привязку = гон. ВОТ честно. Я бы такова провайдера замучал
пару раз запросами о пере-привязки МАКов
2) у Вас есть промежуточный адрес на роутере от провайдера ? (просто спрашиваю, ибо
сейчас делают часто через промежуточный адрес, через рррое подключение), хоть так
провайдер и теряет на один адрес больше, ему так проще, не держать адрес из сети у себя
на шлюзе, а проще целиком описать сеть на Ваш адрес (промежуточный).
(у меня так работает схема от Ростелекома)
3) Идеально конечно поставить тупой свитч, но хороший. У микротика всегда есть МАК на портах.
(провайдерам иногда это очень не нравятся, есть лимиты по МАКам на каждом порту у провайдеров)
4) Если нету промежуточного адреса, то просто, берёте и делаете бридж, и туда помещаете порты,
главное взять все порты одной группы (то есть либо используете под это дело с провайдером
порты с 1 по 5 или с 6 по 10).
Между группой портов (между любым портом с 1-5 и любым портом 6-10, трафик будет идти уже программно, нагружая роутер).
Советую всё же с конца начать. 10-й порт отключить (беречь его, там РОЕ-out), и как раз в 9-й принять провайдера, 7,8 и 6 отдать под ноды.
И подключить в эти порты ноды, дать им адресацию, указав шлюз - айпи роутера. Кстати, этот айпи надо будет Вам на
этот бридж и поставить (так и сам роутер сможет от своего адреса сам выходить, и выпускать клиентов за НАТ).
Вот и всё.
пару раз запросами о пере-привязки МАКов
2) у Вас есть промежуточный адрес на роутере от провайдера ? (просто спрашиваю, ибо
сейчас делают часто через промежуточный адрес, через рррое подключение), хоть так
провайдер и теряет на один адрес больше, ему так проще, не держать адрес из сети у себя
на шлюзе, а проще целиком описать сеть на Ваш адрес (промежуточный).
(у меня так работает схема от Ростелекома)
3) Идеально конечно поставить тупой свитч, но хороший. У микротика всегда есть МАК на портах.
(провайдерам иногда это очень не нравятся, есть лимиты по МАКам на каждом порту у провайдеров)
4) Если нету промежуточного адреса, то просто, берёте и делаете бридж, и туда помещаете порты,
главное взять все порты одной группы (то есть либо используете под это дело с провайдером
порты с 1 по 5 или с 6 по 10).
Между группой портов (между любым портом с 1-5 и любым портом 6-10, трафик будет идти уже программно, нагружая роутер).
Советую всё же с конца начать. 10-й порт отключить (беречь его, там РОЕ-out), и как раз в 9-й принять провайдера, 7,8 и 6 отдать под ноды.
И подключить в эти порты ноды, дать им адресацию, указав шлюз - айпи роутера. Кстати, этот айпи надо будет Вам на
этот бридж и поставить (так и сам роутер сможет от своего адреса сам выходить, и выпускать клиентов за НАТ).
Вот и всё.
-
inef1984
- Сообщения: 20
- Зарегистрирован: 24 ноя 2019, 20:00
-
inef1984
- Сообщения: 20
- Зарегистрирован: 24 ноя 2019, 20:00
Объеденив все это в один бридж, получится, что в сторону провайдера будет транслироваться мак адрес бриджа. А у меня в этом пуле ажно 29 внешних адресов и соответственно 29 мак адресов. В этом то и сложность ну или я совсем ничего не потнимаюVlad-2 писал(а): ↑24 ноя 2019, 21:18 1) выдавать пул адресов и делать привязку = гон. ВОТ честно. Я бы такова провайдера замучал
пару раз запросами о пере-привязки МАКов
2) у Вас есть промежуточный адрес на роутере от провайдера ? (просто спрашиваю, ибо
сейчас делают часто через промежуточный адрес, через рррое подключение), хоть так
провайдер и теряет на один адрес больше, ему так проще, не держать адрес из сети у себя
на шлюзе, а проще целиком описать сеть на Ваш адрес (промежуточный).
(у меня так работает схема от Ростелекома)
3) Идеально конечно поставить тупой свитч, но хороший. У микротика всегда есть МАК на портах.
(провайдерам иногда это очень не нравятся, есть лимиты по МАКам на каждом порту у провайдеров)
4) Если нету промежуточного адреса, то просто, берёте и делаете бридж, и туда помещаете порты,
главное взять все порты одной группы (то есть либо используете под это дело с провайдером
порты с 1 по 5 или с 6 по 10).
Между группой портов (между любым портом с 1-5 и любым портом 6-10, трафик будет идти уже программно, нагружая роутер).
Советую всё же с конца начать. 10-й порт отключить (беречь его, там РОЕ-out), и как раз в 9-й принять провайдера, 7,8 и 6 отдать под ноды.
И подключить в эти порты ноды, дать им адресацию, указав шлюз - айпи роутера. Кстати, этот айпи надо будет Вам на
этот бридж и поставить (так и сам роутер сможет от своего адреса сам выходить, и выпускать клиентов за НАТ).
Вот и всё.
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Да, будет, а в чём проблема? У домашних роутеров тоже есть МАК.
Ну а чего Вас смущает?
1) сетку Вы такую взяли, значит провайдер должен понимать что у Вас может быть столько хостов.
2) Маков и адресов будет столько, сколько активных будет серверов, и это зависит от Вас
3) настройте сначала 3 хоста и посмотрите, как работает и нет ли претензий к Вам со стороны провайдера.
-
inef1984
- Сообщения: 20
- Зарегистрирован: 24 ноя 2019, 20:00
Да, пожалуй Вы правы. Спасибо
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
То есть этот .129 у провайдера, а у вас, как Vlad-2 предлагает - свитч или бридж, в который все устройства, которым нужны адреса.
Не идеально, но что делать.
Telegram: @thexvo
-
inef1984
- Сообщения: 20
- Зарегистрирован: 24 ноя 2019, 20:00
Ну как. Провайдер там вроде как "свой". Серверное оборудование там же в их серверной распологается. Тут получается, что провайдерский шлюз (который 129) распологаетс на моем же микротике. То есть по сути этот микротик будет пограничным. На нем пограничный шлюз в который будет заворачиваться 27-я подсеть. Вот как то так
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Нет, стоп.inef1984 писал(а): ↑24 ноя 2019, 23:06 Ну как. Провайдер там вроде как "свой". Серверное оборудование там же в их серверной распологается. Тут получается, что провайдерский шлюз (который 129) распологаетс на моем же микротике. То есть по сути этот микротик будет пограничным. На нем пограничный шлюз в который будет заворачиваться 27-я подсеть. Вот как то так
Это две взаимоисключающие ситуации:
1) Либо шлюз у провайдера, и от этого шлюза до всего вашего оборудования один бридж - тогда провайдер видит все мак-адреса у себя.
2) Либо вся подсеть у вас, и тогда никак вы её не развернете так, чтобы одновременно и шлюзом быть и смотреть мак-адресами в сторону провайдера. Тогда от провайдера у вас должен быть ещё другой адрес, на интерфейсе наружу. А с /27 сетью вы тогда вольны делать внутри что хотите.
Могут быть и ещё другие, более экзотические варианты.
Так что вы все-таки выясните, как именно вам провайдер эту /27 подсеть отдает, и что у вас должно быть на линке между вами и провайдером.
Telegram: @thexvo