Inter Projekt
 
www.InterProjekt.pl  
Teraz jest 19 października 2017, godz. 03:47

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]




Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 5 ] 
Autor Wiadomość
 Tytuł: Publiczny IP przypisany bezpośrednio na urządzeniu klienta
PostNapisane: 14 lipca 2011, godz. 00:21 
Offline

Dołączył(a): 13 lipca 2011, godz. 23:46
Posty: 3
Witam,
Mam serwer oparty na mikrotiku v4.17 na x86, włączoną maskaradę, większość klientów pracuje na 1 IP publicznym, na część jest przekierowana na indywidualny IP publiczny za pomocą src-nat i dst-nat.
Kolejkowanie mam ustawione na simple-queue(kolejka główna i podkolejki dla klientów).
Adresacja na interfejsie LAN: 10.10.1.1/24, 10.10.2.1/23, 10.10.4.1/23
Interfejs WAN - jedna grupa IP publicznych.
Sieć LAN na bridge'ach,
Klienci mający swój IP publiczny są jedynie przekierowani z prywatnego IP (10.10.1.x) na publiczny (82.160.x.x).
Zaistniała jednak sytuacja, że muszę udostępnić klientowi IP publiczne, ale nie przekierowując go z prywatnego na publiczny, lecz by u klienta na urządzeniu można było wpisać ten sam IP publiczny, jakim ma się posługiwać w internecie.

Pytanie:
1. Czy przy obecnej konfiguracji serwera mogę zrealizować powyższą usługę dla klienta - jeśli tak, to w jaki sposób?
2. Czy tegoż klienta pomimo, że będzie miał IP publiczny u siebie (a nie prywatny) będę mógł objąć kolejkowaniem, które już jest używane na serwerze?

Za sugestie i gotowe przykłady z góry dziękuję.


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł: Re: Publiczny IP przypisany bezpośrednio na urządzeniu klienta
PostNapisane: 14 lipca 2011, godz. 10:32 
Offline
Inter Projekt
Avatar użytkownika

Dołączył(a): 5 marca 2007, godz. 11:31
Posty: 170
Lokalizacja: Bytom
Witam,

Już było podobne pytanie. Post yazzgoth'a w tym: http://forum.interprojekt.pl/zewnetrzne-ip-dla-mikrotik-ow-w-sieci-t913.html wątku.

Cytuj:
2. Czy tegoż klienta pomimo, że będzie miał IP publiczny u siebie (a nie prywatny) będę mógł objąć kolejkowaniem, które już jest używane na serwerze?


Tak. Nie ma żadnej różnicy pomiędzy adresem prywatnym i publicznym.

pozdrawiam


Góra
 Zobacz profil  
 
 Tytuł: Re: Publiczny IP przypisany bezpośrednio na urządzeniu klienta
PostNapisane: 18 lipca 2011, godz. 22:34 
Offline

Dołączył(a): 13 lipca 2011, godz. 23:46
Posty: 3
Dziękuję za odpowiedź.
Czyli w moim przypadku mając jedną adresację IP publicznych pozostaje tylko użyć bridge'a wrzucając do niego interfejs WAN i LAN,
a VPN odpada w przypadku jednej grupy IP publ.
A co z kolejkowaniem. Czy też te adresy mogę objąć kolejkowaniem?

Czy lepszym rozwiązaniem jest udostępnienie publicznego IP przez bridge
niż przez przekierowanie publicznego na prywatny?
Podobno w przypadku drugiego rozwiązania nie wszystkie usługi u takiego klienta działają poprawnie.


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł: Re: Publiczny IP przypisany bezpośrednio na urządzeniu klienta
PostNapisane: 18 lipca 2011, godz. 23:57 
Offline

Dołączył(a): 13 lipca 2011, godz. 23:46
Posty: 3
Sprawdziłem.
Gdy włączę bridge'a i tylko dorzucę do niego kartę LAN kolejkowanie (simple queue) przestaje działać.
Jak dodam tylko WAN to nagle ruch na kolejce głównej spada do jakiś resztek.
Wygląda na to, że użycie bridge'a w tym przypadku odpada.


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł: Re: Publiczny IP przypisany bezpośrednio na urządzeniu klienta
PostNapisane: 1 sierpnia 2011, godz. 16:45 
Offline
Inter Projekt
Avatar użytkownika

Dołączył(a): 5 marca 2007, godz. 11:31
Posty: 170
Lokalizacja: Bytom
Witam

Cytuj:
Czyli w moim przypadku mając jedną adresację IP publicznych pozostaje tylko użyć bridge'a wrzucając do niego interfejs WAN i LAN,
a VPN odpada w przypadku jednej grupy IP publ.


Skąd taki wniosek? Miałem na myśli rozwiązanie yazzgoth'a:

Cytuj:
Masz jeszcze jedno rozwiazanie:

Edge Mikrotik(nazwijmy go MT1) ustawiasz z jednym IP na klasie /29 (np. 95.50.143.35/29 ), wlaczasz proxy-arp na tym interface.
Na MT1 wykonujesz:
/ip address add address=95.50.143.35/29 interface=WAN
/ip address add address=10.0.0.1/32 network=95.50.143.36 interface=LAN
/interface ethernet set WAN arp=proxy-arp

Nastepnie dodajesz jeden z publicznych adresow na wewnetrzny Mikrotik(MT2) w ten sposob:

/ip address add address=95.50.143.36/32 network=10.0.0.1
/ip route add dst-address=0.0.0.0/0 gateway=10.0.0.


pozdrawiam


Góra
 Zobacz profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 5 ] 

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]


Kto przegląda forum

Użytkownicy przeglądający to forum: Brak zalogowanych użytkowników i 1 gość


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Publikowane wiadomości są prywatnymi opiniami użytkowników forum. Inter Projekt S.A. nie ponosi odpowiedzialności za treść wiadomości.
Informacje o cookies