Белый IP для клиента, по-взрослому

Обсуждение оборудования и его настройки
olegs
Сообщения: 26
Зарегистрирован: 12 дек 2014, 15:08
Откуда: Коломна

а зачем вообще там бриджи?? иначе проще выдать ip на прямую /28 и тупо прописать ip на клиенте и потом начнется ужас с arp ...

при бридже вланы просто бесполезны... так как на тике в arp все смешается.


CCR1036-12G-4S + RB2011UiAS
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ууу

Влан в данном случае нужен что бы клиента дотянуть до сети оператора в которую ему собственно и надо за исключением если у вас провайдеро независимая сеть. там организация совсем другая.

Насчет АРП. Ну если вы чего то опасаетесь ну делайте статические записи и на интерфейсе включайте нужный режим работы. Мусора не будет, хотя при нормальной организации его там и так не будет

В вашем же конфиге куча костылей которыми вы обжуливаете маскарадинг лиж бы он не словил лишнего пока трафик от клиента пробивается в сеть оператора собственно на шлюз который эту сеть и обслуживает. Эдакая кривая имитация бриджа (я первый раз так же сделал потом мне несколько помогли прозреть)


Есть интересная задача и бюджет? http://mikrotik.site
olegs
Сообщения: 26
Зарегистрирован: 12 дек 2014, 15:08
Откуда: Коломна

vqd писал(а):Ууу

Влан в данном случае нужен что бы клиента дотянуть до сети оператора в которую ему собственно и надо за исключением если у вас провайдеро независимая сеть. там организация совсем другая.

Насчет АРП. Ну если вы чего то опасаетесь ну делайте статические записи и на интерфейсе включайте нужный режим работы. Мусора не будет, хотя при нормальной организации его там и так не будет

В вашем же конфиге куча костылей которыми вы обжуливаете маскарадинг лиж бы он не словил лишнего пока трафик от клиента пробивается в сеть оператора собственно на шлюз который эту сеть и обслуживает. Эдакая кривая имитация бриджа (я первый раз так же сделал потом мне несколько помогли прозреть)


теперь сижу и ломаю голову... причем тут сторонний оператор??
или вы предложили мне к кому-то подключится и анонсировать свой блок за чтет какого то оператора среднеземноморского ??


CCR1036-12G-4S + RB2011UiAS
Felix
Сообщения: 9
Зарегистрирован: 26 ноя 2014, 21:03

2 olegs
Что там про РРРоЕ?
(Все в моих руках..) :-):


Felix
Сообщения: 9
Зарегистрирован: 26 ноя 2014, 21:03

olegs писал(а):все очень легко ))) , сами же просили по взрослому :du_ma_et:
есть ли вариант PPtP или PPPoE ?? использовать??


Сорри! Я Вас очень прошу про PPtP/PPPoE объяснить... Я пользую РРРоЕ
для NASов. Для меня это может оказаться именно тем, чего хотелось малой кровью..
(не надо будет отдельный радиомост кидать..) :-):


nurikzaripov
Сообщения: 35
Зарегистрирован: 18 ноя 2013, 11:29
Контактная информация:

А биллинг есть у вас? Если да то можно при подключении клиента через радиус отдавать ip адрес.
Если нет то отдавать уже самим микротиком. В начале поста извращения какие-то с выдачей еще dmz и не нужен


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

:bra_vo: :co_ol:


Есть интересная задача и бюджет? http://mikrotik.site
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

короче тема нужная )) Еще холиварт пособираем денек а дальше вычешем тему от бреда подобного


Есть интересная задача и бюджет? http://mikrotik.site
nurikzaripov
Сообщения: 35
Зарегистрирован: 18 ноя 2013, 11:29
Контактная информация:

Да уж, если интересно то расскажу как у меня настроено


olegs
Сообщения: 26
Зарегистрирован: 12 дек 2014, 15:08
Откуда: Коломна

использую Carbon Blling 5, использую как правило PPPoE + IPoE (Клиенты разные)
полный конфиг писать долго.
IP по PPPoE выдаются как статика так и серы с использованием радиуса, обработка для белой без ната для серых с натом.
Передача прямых команд для фаервола через api.

минут через 15-20 скину export
Последний раз редактировалось olegs 15 дек 2014, 17:36, всего редактировалось 2 раза.


CCR1036-12G-4S + RB2011UiAS
Ответить