раздача реальных ip на Mikrotik

Все о специализированных сетевых программных продуктах
Аватара пользователя
nickolayenko

 
Сообщения: 102
Зарегистрирован:
26 дек 2008, 00:06
Откуда: Kiev

раздача реальных ip на Mikrotik

Сообщение nickolayenko 31 июл 2009, 15:54

Ребята, подскажите что нужно для раздачи реальных ип на микротике.
Ткните пальцем где почитать можно...

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: раздача реальных ip на Mikrotik

Сообщение Igoras 31 июл 2009, 17:45

/ip route ;) и без ната :) и ничего больше :)

Ну или извращенный вариант - на каждого юзера src_nat+dst_nat с выданного ему реального на выданный ему локальный всех портов...

Аватара пользователя
Alexandr_007

 
Сообщения: 51
Зарегистрирован:
06 июн 2006, 13:10
Откуда: Кишинев

Re: раздача реальных ip на Mikrotik

Сообщение Alexandr_007 01 авг 2009, 10:45

А DHCP-Relay не пробовал?
Хотя вообще то надо знать к чему и что подключено...

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: раздача реальных ip на Mikrotik

Сообщение Igoras 01 авг 2009, 11:37

Alexandr_007,
ну так релей нужен если назначение этих реальных адресов по конечным клиентам регулируется провайдером, для того чтобы перенаправлять броадкаст-запросы на получение адреса из локальной сети на нужный сервер из другой подсети (провайдера).

Аватара пользователя
Alexandr_007

 
Сообщения: 51
Зарегистрирован:
06 июн 2006, 13:10
Откуда: Кишинев

Re: раздача реальных ip на Mikrotik

Сообщение Alexandr_007 01 авг 2009, 11:44

Igoras писал(а):/ip route ;) и без ната :) и ничего больше :)

Ну или извращенный вариант - на каждого юзера src_nat+dst_nat с выданного ему реального на выданный ему локальный всех портов...


Это получается обычный портмаппинг и все.

Аватара пользователя
Alexandr_007

 
Сообщения: 51
Зарегистрирован:
06 июн 2006, 13:10
Откуда: Кишинев

Re: раздача реальных ip на Mikrotik

Сообщение Alexandr_007 01 авг 2009, 11:49

nickolayenko писал(а):Ребята, подскажите что нужно для раздачи реальных ип на микротике.
Ткните пальцем где почитать можно...


Изначально что есть желание сделать?
Можно понять двояко!
может так задача стоит? - есть локальная сеть подключенная к некоему провайдеру в которую надо дать возможность использовать допустим торренты или же какие-то другие сервисы работающие с реальнымы ИП-адресами

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: раздача реальных ip на Mikrotik

Сообщение Igoras 01 авг 2009, 12:12

Alexandr_007,
да, но каждый клиент имеет свой уникальный внешний ип... а не все на один как обычно бывает :)

Аватара пользователя
Alexandr_007

 
Сообщения: 51
Зарегистрирован:
06 июн 2006, 13:10
Откуда: Кишинев

Re: раздача реальных ip на Mikrotik

Сообщение Alexandr_007 01 авг 2009, 12:16

И так ли нужен в данном случае рутер?

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: раздача реальных ip на Mikrotik

Сообщение Igoras 01 авг 2009, 19:10

Да, в таком случае обычно провайдер выдает блок адресов и заручивает его через какой-то внешний адрес из общей подсетит, выданный тебе

Аватара пользователя
Alexandr_007

 
Сообщения: 51
Зарегистрирован:
06 июн 2006, 13:10
Откуда: Кишинев

Re: раздача реальных ip на Mikrotik

Сообщение Alexandr_007 01 авг 2009, 21:31

Igoras писал(а):Да, в таком случае обычно провайдер выдает блок адресов и заручивает его через какой-то внешний адрес из общей подсетит, выданный тебе


И о чем в итоге мы говорим?

Аватара пользователя
nickolayenko

 
Сообщения: 102
Зарегистрирован:
26 дек 2008, 00:06
Откуда: Kiev

Re: раздача реальных ip на Mikrotik

Сообщение nickolayenko 02 авг 2009, 12:27

Когда выдадут блок адресов и настройки буду вопрос конкретизировать...
Нужно будет что бы Вы растолковали про ip route

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: раздача реальных ip на Mikrotik

Сообщение Igoras 02 авг 2009, 12:44

Там и растолковывать нечего особо в данном случае...

ладно, дадут адреса, рисуйте картинку :)

Аватара пользователя
BuTaMuH

 
Сообщения: 422
Зарегистрирован:
05 фев 2005, 13:56
Откуда: Кишинёв, Ботаника

Re: раздача реальных ip на Mikrotik

Сообщение BuTaMuH 02 авг 2009, 13:07

бывает есть смысл некоторым клиентам выдать белый ИП по их желанию. Клиент может заниматься вебом, или какойто гаймер просит профорвардить кучу портов на какую-то игру... можно не париться и выдать ему белый ип.
и3вЕNUтЕ зА NеРоВнbIй n04Ерk! (HiComNet)

Аватара пользователя
nickolayenko

 
Сообщения: 102
Зарегистрирован:
26 дек 2008, 00:06
Откуда: Kiev

Re: раздача реальных ip на Mikrotik

Сообщение nickolayenko 26 сен 2009, 11:21

и снова здрасте:)
выдали наконецто блок
217.76.199.116/30 217.76.201.0/28
вот только не пойму что мне с этим делать....

какой ип ставить на интерфейс смотрящий к провайдеру, какой ип на интерфейс смотрящий в локалку и как это всё затставить работать?
микротик 2.9.27

Аватара пользователя
nickolayenko

 
Сообщения: 102
Зарегистрирован:
26 дек 2008, 00:06
Откуда: Kiev

Re: раздача реальных ip на Mikrotik

Сообщение nickolayenko 28 сен 2009, 11:59

Igoras HELP :crybaby:

Аватара пользователя
young

 
Сообщения: 124
Зарегистрирован:
20 авг 2009, 22:12

Re: раздача реальных ip на Mikrotik

Сообщение young 28 сен 2009, 13:29

2 nickolayenko:
nickolayenko писал(а):вот только не пойму что мне с этим делать....

забавно - ты просил у прова подсеть адресов, не зная, для чего тебе эта подсеть нужна ?

nickolayenko писал(а):какой ип ставить на интерфейс смотрящий к провайдеру, какой ип на интерфейс смотрящий в локалку и как это всё затставить работать?

тебе же Alexandr_007 уже предлагал описать, что именно ты планируешь ...
разве не ясно, что от конкретизации и методы реализации будут отличаться ?

p.s.: ты ведь, конечно, знаешь, что 217.76.199.116/30 - это подсеть на 2 готовых для использования адреса (217.76.199.117, 217.76.199.118), а 217.76.201.0/28 - на 14 ? и, конечно же, планируешь на основании этого количества сделать то, что хочешь, да ? :)
ты не задавал вопрос вашему киевскому ситинету - вы зарутили на меня маленькую подсеть, а что мне теперь с ней делать ? задай, развлеки людей.

Аватара пользователя
nickolayenko

 
Сообщения: 102
Зарегистрирован:
26 дек 2008, 00:06
Откуда: Kiev

Re: раздача реальных ip на Mikrotik

Сообщение nickolayenko 28 сен 2009, 16:52

забавно - ты просил у прова подсеть адресов, не зная, для чего тебе эта подсеть нужна ?

для чего нужна я знаю, я не знаю как её прорутить на конкретных юзеров

тебе же Alexandr_007 уже предлагал описать, что именно ты планируешь ...
разве не ясно, что от конкретизации и методы реализации будут отличаться ?

Нужно конкретным юзерам выдать по реальному адресу, собран отдельный сервер на который приходит канал от провайдера с этими подсетями.

p.s.: ты ведь, конечно, знаешь, что 217.76.199.116/30 - это подсеть на 2 готовых для использования адреса

знаю, про них можно пока забыть, будем воевать для начала с этой подсеткой 217.76.201.0/28 которая на 14 адресов

Аватара пользователя
young

 
Сообщения: 124
Зарегистрирован:
20 авг 2009, 22:12

Re: раздача реальных ip на Mikrotik

Сообщение young 28 сен 2009, 17:23

2 nickolayenko:
nickolayenko писал(а):Нужно конкретным юзерам выдать по реальному адресу, собран отдельный сервер на который приходит канал от провайдера с этими подсетями.

давай я тогда разовью мысль - у тебя есть локалка, которая натится наружу через роутер. при этом у каждого из них прописаны уже какие-то приватные адреса. далее - тебе надо лишь некоторым из клиентов выдавать свой отдельный реальный ip-адрес. так ?
а надо ли, чтобы по этим адресам попадали снаружи на этих клиентов ?


уточни эти моменты, тогда будет проще написать тебе правила. если выдавать не всем, то src-nat и dst-nat как раз и решат проблему. одна или две цепочки в зависимости от ответа на дальнейшие указанные выше вопросы.

Аватара пользователя
nickolayenko

 
Сообщения: 102
Зарегистрирован:
26 дек 2008, 00:06
Откуда: Kiev

Re: раздача реальных ip на Mikrotik

Сообщение nickolayenko 28 сен 2009, 19:23

Нет, src-nat и dst-nat не нужен, нужно что бы у клиента был именно его реальный ип

Аватара пользователя
young

 
Сообщения: 124
Зарегистрирован:
20 авг 2009, 22:12

Re: раздача реальных ip на Mikrotik

Сообщение young 28 сен 2009, 21:53

2 nickolayenko:
ты вообще внимательно читаешь, что именно у тебя уточняют ?
сочетание конкретным пользователям ты зачем там ранее упомянул ? хочешь остальных оставить с приватными адресами, а только часть выкусить из сети ? ладно, спишем на неумение выражать свою мысль. отвечу на один из вариантов, пока не сформулируешь всю идею целиком :)) :

в общем, просто считай, что у тебя вместо твоих приватных адресов для клиентов используются адреса с 217.76.201.2 по 217.76.201.14, в качестве маски у них прописываешь 255.255.255.240, в качестве шлюза, к примеру - 217.76.201.1 (этот адрес прописываешь на внутреннем интерфейсе роутера. маску указываешь такую же). идея ясна дальше ?

Аватара пользователя
Шинкевич Владимир

 
Сообщения: 1628
Зарегистрирован:
28 дек 2004, 17:36
Откуда: Киштаун

Re: раздача реальных ip на Mikrotik

Сообщение Шинкевич Владимир 28 сен 2009, 23:03

nickolayenko писал(а):
p.s.: ты ведь, конечно, знаешь, что 217.76.199.116/30 - это подсеть на 2 готовых для использования адреса

знаю, про них можно пока забыть

Как забудешь - так и вспомнишь. Один из этих двух ипов прописать на внешнем интерфейсе.
Возвратно-поступательные движения неэффективны.

Аватара пользователя
nickolayenko

 
Сообщения: 102
Зарегистрирован:
26 дек 2008, 00:06
Откуда: Kiev

Re: раздача реальных ip на Mikrotik

Сообщение nickolayenko 28 сен 2009, 23:03

хочешь остальных оставить с приватными адресами, а только часть выкусить из сети

да!!!
в общем, просто считай, что у тебя вместо твоих приватных адресов для клиентов используются адреса с 217.76.201.2 по 217.76.201.14, в качестве маски у них прописываешь 255.255.255.240, в качестве шлюза, к примеру - 217.76.201.1 (этот адрес прописываешь на внутреннем интерфейсе роутера. маску указываешь такую же). идея ясна дальше ?

это ясно...,
-какой адрес должен быть на внешнем интерфейсе?
-как должно выглядеть правило в МТ что бы клиенты имели ип с 217.76.201.2 по 217.76.201.14 и спокойно бегали в интернет с этими адресами?

Аватара пользователя
nickolayenko

 
Сообщения: 102
Зарегистрирован:
26 дек 2008, 00:06
Откуда: Kiev

Re: раздача реальных ip на Mikrotik

Сообщение nickolayenko 28 сен 2009, 23:05

Как забудешь - так и вспомнишь. Один из этих двух ипов прописать на внешнем интерфейсе.

а со вторым что делать?

Аватара пользователя
nickolayenko

 
Сообщения: 102
Зарегистрирован:
26 дек 2008, 00:06
Откуда: Kiev

Re: раздача реальных ip на Mikrotik

Сообщение nickolayenko 28 сен 2009, 23:14

eth1(LAN)
eth2(WAN)
ip address add address=217.76.201.1/28 interface=ether1
ip address add address=217.76.199.117/30 interface=ether2

ip route add gateway=217.76.199.118

потом просто в ипфаервол завожу правила на форвардинг и усё??
я что то пропустил?

Аватара пользователя
young

 
Сообщения: 124
Зарегистрирован:
20 авг 2009, 22:12

Re: раздача реальных ip на Mikrotik

Сообщение young 28 сен 2009, 23:53

2 nickolayenko:
nickolayenko писал(а):-какой адрес должен быть на внешнем интерфейсе?

ну у тебя, вроде, уже же есть готовый работающий микротик, на который тебе зарутили данные подсети ... значит на внешнем и останется, к примеру, то, что было уже.

nickolayenko писал(а):-как должно выглядеть правило в МТ что бы клиенты имели ип с 217.76.201.2 по 217.76.201.14 и спокойно бегали в интернет с этими адресами?

я тебе специально дал намёк на то, что адресами реальными заменяешь то, что было приватным ранее. после прописывания адреса на локальном интерфейсе с правильной маской, роутер уже будет знать, что пакеты на эти адреса кидаться будут с внутреннего интерфейса. и наоборот. ибо форвардинг у него при загрузке автоматом включается. маскарадинг уже не нужен будет для этих клиентов, т.к. внешний адрес не надо будет им менять.

nickolayenko писал(а):а со вторым что делать?

что первый, что второй, будешь использовать далее для своих нужд типа адреса для веб-сервачка или какой-нить другой фигни. это, конечно, при условии, что у тебя уже есть реальный внешний адрес. если нет, то один под внешнюю айпишку, второй - для дополнительной фигни.


твои вопросы касательно адресов и роутинга уже вызывают некоторое непонимание. скажи честно - ты сейчас с нуля ставишь мт ? тогда тебе в сторону доков настройки с учётом того, что вместо приватных адресов указываешь реальные на внутреннем интерфейсе. а если у тебя уже готовый и работающий ящик, то вопросы ... как бы глупы ...

След.

Вернуться в Сетевое программное обеспечение

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron