Routrovanie verejnej IP Adresy

maetoo

Zdravim Vas.

ISP mi momentalne verejnu ip natuje, len by som chcel, aby mi verejnu ip adresu routroval. ISP ma na brane, na Mikrotiku lokalnu ip adresu: 192.168.10.1. Od ISP mam antenu ubnt powerbeam. Na tej antene mam ip adresu: 192.168.10.48. Tato antena je nastavena ako transparentna, ako bridge. K mojmu Mikrotiku mam pridelenu lokalnu ip adresu od ISP: 192.168.10.49. Na tuto lokalnu ip adresu mi ISP natuje verejnu ip adresu.

Ked mam momentalne takto nastavenu antenu a Mikrotik, ako mi ISP naroutruje verejnu ip adresu? Co musi ISP do svojho Mikrotiku zadat v ip-route do dst.address a do gatewayu?

ludvik

DST-NAT je samozřejmě tak, že překládá tu veřejnou na vnitřní. Takže dst-address je ta veřejná a vnitřní je v to-address. A potřebuje ji dostat k tobě na router, takže je to ta z mikrotiku.

Gateway možná nezadává, jelikož se vší pravděpodobností používá dynamický routing.

keksik

Zdravim Vas.

ISP mi momentalne verejnu ip natuje, len by som chcel, aby mi verejnu ip adresu routroval. ISP ma na brane, na Mikrotiku lokalnu ip adresu: 192.168.10.1. Od ISP mam antenu ubnt powerbeam. Na tej antene mam ip adresu: 192.168.10.48. Tato antena je nastavena ako transparentna, ako bridge. K mojmu Mikrotiku mam pridelenu lokalnu ip adresu od ISP: 192.168.10.49. Na tuto lokalnu ip adresu mi ISP natuje verejnu ip adresu.

Ked mam momentalne takto nastavenu antenu a Mikrotik, ako mi ISP naroutruje verejnu ip adresu? Co musi ISP do svojho Mikrotiku zadat v ip-route do dst.address a do gatewayu?

Musi sa to precislovat s preroitovat verejku k tebe.

Čiže isp ti musí vytvoriť rozsah zo svojho poolu verejnych s maskou /30. Čiže na to minie 4 verejne IP- jedna je cislo siete, druha broadcast, ďalšia brana pre teba a posledna tvoja ip. Cez svoje lokálne IP tvoj isp musi cez svoju siet preroutovat tu podsietku verejok az na AP kde si pripojeny. a ble ble ble.. pokracovanie az ked to bude niekoho zaujímať. Lebo toto tu už bolo miliónkrát písané na fore.

majklik

Nemusí dělat rozsah /30. Pokud má klient RBčko, tak se dá přímo poslat jen /32 daná veřejka na něj. Pokud má něco obecného, tak stejného korektně dosáhnu třeba s pomocí PPPoE, takže neztrácím /30 na klienta.

Pokud by měl např veřejku 1.2.3.4, tak na té hlyvní bráně zruším pro ni ten DSTNAT, a nastavím routu destination=1.2.3.4/32 gateway=192.168.10.49

Na tom domácím RB si udělám třeba bridge-pubip a na něj dám tu 1.2.3.4/32. A firewall nat upravím, že srcnat na tu IP 1.2.3.4 a jede to jak má i bez NATu na hlavní bráně.

Správněji ty NATy dva, pro IP jdoucí na adresy v LANu 192.168.10.0/24 se udělá maškaráda na tu 192.168.10.49 a jen co jde přes default routu pryč, tak srcnat na veřejku. Dříve fungovalo použití maškarády a pref-src na defult routě, ale v poslední době je to nějak v ROSu rozbité.

Odzkoušeno na stovkách spokojených klientů. :-)

gemb

A co takto VLAN alebo EoIP?

majklik

Tím si nepomůžeš, to ti sežere stále nejméně 2 adresy, pokud už ROS korektně umí použít masku /31 na bod-bod ether like lince, kde jsou jen dvě stanice. Takže to nroutování /32 s použitím neveřejné IP adresy jako spojovací podložky je úspornější. Prot je snad už lepší to posílat přes PPPoE, což umí každý router a využiju IPčka na max.