Несколько подсетей на WAN

Обсуждение оборудования и его настройки
Ответить
void_x
Сообщения: 4
Зарегистрирован: 29 дек 2014, 09:47

Добрый день. Есть одна непонятная вещь - сейчас имеется приходящий WAn от провайдера и 2 Cisco.
Схема следующая - от оператора Wan приходит в одну Cisco, интерфейсу назначен адрес 213.33.xxx.xxx/30 , второму интерфейсу назначен адрес 194.154.xxx.xxx/26
С второго интерфейса подключение идет на вторую Cisco.
Оба адреса внешнии (один провайдер) и видны в интернете....Как оно работает на одном кабеле от провайдера? Разьве для каждой подсети не должен быть свой шлюз из той же подсети (на стороне провайдера)? И можно ли сделать так же, используя вместо Cisco (куда приходит кабель от провайдера) Microtik?
Конфиг с Cisco с кабелем оператора :

interface Ethernet0/0

description connected to GOLDEN Internet

ip address 213.33.xxx.xxx 255.255.255.252

half-duplex

!

interface FastEthernet0/0

description connected to CISCO 1751

ip address 194.154.xxx.xxx 255.255.255.192

speed auto

!

ip classless

ip route 0.0.0.0 0.0.0.0 213.33.xxx.xxx

no ip http server

no ip http secure-server

!


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Шлюз абсолютно не должен находиться в одной подсети с рабочими адресами. Хотя и может.

И да, Микротик все это может, не хуже чем Cisco.


void_x
Сообщения: 4
Зарегистрирован: 29 дек 2014, 09:47

Сейчас картина такая - интерфейсу назначен адрес 213.33.xxx.xxx/30 , второму интерфейсу назначен адрес 194.154.xxx.xxx/26, оба адреса видны в интернете.
Но за микротиком есть еще куча белых адресов 194.154.xxx.xxx/26. Они не видны.
Подскажите плз, я правильно понимаю, что дело в нате? Firewall отключен.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Правильно, дело в НАТ, точнее в отсутствии соответствующих правил.
Читайте здесь
viewtopic.php?f=3&t=6102
viewtopic.php?f=1&t=5973

У вас 26-я подсеть белых адресов??? У вас датацентр???


void_x
Сообщения: 4
Зарегистрирован: 29 дек 2014, 09:47

Нет, просто провайдер дал много адресов.
Я так понял, что нужно делать через бридж? Просто не совсем понятно с чем бридж нужно соединять, если интерфейс с 194 сетью один...
Извините, если туплю - просто не силен в нетворках)


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Никакой не бридж. Это как вариант предлагали, но тогда все ваши компы будут напрямую в интернете.
Делать нужно через NAT, как описано в ссылках выше.

С другой стороны, зачем вообще эти адреса нужны? Если у вас не датацентр, хватить одного адреса и все компы через маскарадинг идут в инет.


void_x
Сообщения: 4
Зарегистрирован: 29 дек 2014, 09:47

Да тут немного странная схема.. Как это было, когда я пришел :
От оператора стоит коробка, из коробки идет шнур на первый порт в Cisco_1 с адресацией 213.33.xxx.xxx. Со второго порта Cisco_1 на первый порт Cisco_2 идет шнур с адресацией 194.154.xxx.xxx. Провайдер дал пул адресов 194.154.xxx.xxx, соответственно за Cisco_2 стоит Switch куда воткнуто несколько устройств, которым нужены белые IP (в том числе и еще пара Cisco с поднятыми VPN до удаленных точек).

Задачу решил напрямую воткнув Mikrotik в коробку оператора с адресацией 194.154.xxx.xxx и сделал бридж между двумя портами (первый, который смотрит на оператора, второй смотрит на switch с внешними устройствами). Спасибо.


Ответить