Страница 1 из 1
2 IP на одном порту
Добавлено: 30 июн 2021, 13:15
alterak
Провайдер выдает 2 белых IP с разными шлюзами по одному кабелю. На данный момент реализована схема тупого свитча на входе и соответственно задействованы 2 физических порта микрота. Меня это не совсем устраивает, поскольку нужно освободить один порт для моих нужд.
Существует ли адекватный и работающий способ использования виртуальных интерфейсов с разными MAC? Могу ли я с одного физического интерфейса сделать несколько виртуальных?
Re: 2 IP на одном порту
Добавлено: 30 июн 2021, 13:20
xvo
А статикой нельзя просто оба адреса повесить на один интерфейс?
Re: 2 IP на одном порту
Добавлено: 30 июн 2021, 13:24
alterak
xvo писал(а): ↑30 июн 2021, 13:20
А статикой нельзя просто оба адреса повесить на один интерфейс?
В том то и проблема, что нужны разные MAC адреса портов-(
Второй белый IP провайдер мне выдал абсолютно из другого пула (который используется для юр. лиц). Поэтому привязывают их к моим мак адресам...
Re: 2 IP на одном порту
Добавлено: 30 июн 2021, 13:32
xvo
Если подать по одному порту в двух vlan'ах, все равно MAC одинаковый будет.
Можно попробовать Bridge NAT использовать.
Re: 2 IP на одном порту
Добавлено: 30 июн 2021, 14:10
alterak
xvo писал(а): ↑30 июн 2021, 13:32
Если подать по одному порту в двух vlan'ах, все равно MAC одинаковый будет.
Можно попробовать Bridge NAT использовать.
А если использовать VRRP интерфейс? Где-то встречал подобное решение...
Re: 2 IP на одном порту
Добавлено: 30 июн 2021, 15:25
xvo
alterak писал(а): ↑30 июн 2021, 14:10
А если использовать VRRP интерфейс? Где-то встречал подобное решение...
Может VRF имелось ввиду? Как-то VRRP тут как-то вообще ни к чему, роутер то у вас один.
Но и VRF тут кмк ничем не поможет.
А вот с NAT'ом мне кажется должно сработать:
- порт запихнуть в бридж;
- на бридж повесить два vlan-интерфейса;
- трафик одного vlan'а уходящий наружу NAT'ить в один MAC-адрес;
- другого - в другой;
Дальше правда загвоздка:
- нужно, во-первых, отправлять и тот и другой трафик в порт нетегированным;
- во-вторых, входящий трафик надо тегировать на основании того, какому адресу он предназначен.
А бридж ни то, ни другое не сможет.
Как-минимум, второе точно.
Это делать надо через ACL на свитче.
Но должно сработать, если на устройстве свитч-чип поддерживает ACL (и если он вообще есть).
Re: 2 IP на одном порту
Добавлено: 30 июн 2021, 15:47
alterak
xvo писал(а): ↑30 июн 2021, 15:25
alterak писал(а): ↑30 июн 2021, 14:10
А если использовать VRRP интерфейс? Где-то встречал подобное решение...
Может VRF имелось ввиду? Как-то VRRP тут как-то вообще ни к чему, роутер то у вас один.
Но и VRF тут кмк ничем не поможет.
А вот с NAT'ом мне кажется должно сработать:
- порт запихнуть в бридж;
- на бридж повесить два vlan-интерфейса;
- трафик одного vlan'а уходящий наружу NAT'ить в один MAC-адрес;
- другого - в другой;
Дальше правда загвоздка:
- нужно, во-первых, отправлять и тот и другой трафик в порт нетегированным;
- во-вторых, входящий трафик надо тегировать на основании того, какому адресу он предназначен.
А бридж ни то, ни другое не сможет.
Как-минимум, второе точно.
Это делать надо через ACL на свитче.
Но должно сработать, если на устройстве свитч-чип поддерживает ACL (и если он вообще есть).
Вот нашел эту тему... Надо попробовать. Подумалось, может все же есть разумное и правильное решение.
Re: 2 IP на одном порту
Добавлено: 30 июн 2021, 16:02
xvo
О как!
Инетересно.
Это безусловно ни разу не правильное решение, но вероятно рабочее.
И похоже самое простое.
Думаю, что провайдеру до лампочки, что каждый из vrrp-интерфесов будет периодически искать своих "соседей" в его сети.
И я бы ещё authentication включил на всякий, а то кто знает, как там в сети провайдера с изоляцией от других клиентов...
Re: 2 IP на одном порту
Добавлено: 05 июл 2021, 21:49
podarok66
https://podarok66.livejournal.com/16343.html Вот тут я с форума выжимку сохранял, посмотрите