mikrotik verejna ip na routovanej sieti priamo na interface klienta

chalan

ako na to? mam gw na mikrotiku kde mam na wan porte nastaveny rozsah verejnych ip /24 povedzme 10.0.0.0/24. LAN port je nastaveny ako 192.168.216.1/24. Do lan portu je pripojeny switch do ktorych su strcene apcka. CPE klienta ma na WAN strane nastavenu ip 192.168.216.10/24 gw 192.168.216.1. LAN port ma 192.168.88.1./24 a bezi na nom NAT/masquerade.

na GW mam spraveny full nat 10.0.0.10 na 192.168.216.10 ale je s tym problem ak maju klienti nejaky server na ktory sa dostavaju z internetu ale aj z lokalnej siete. Ak sa pripajaju z lokalnej siete lezie traffic najskor na gw a potom spat co je neziaduce.

ako to spravit tak aby bola verejna ip nastavena priamo na CPE klienta na WAN porte a nemusel by sa robit fullnat?

Cital som nieco o proxy arp. Ma to niekto takto rozbehane? Nie je s tym ziaden problem? Poradil by mi niekto ako to zrealizovat?

basty

<--- l -->viewtopic.php?f=5&t=21593&start=30<--- l -->

chalan

to si mi moc nepomohol... ppoe mi tu nebezi, neplanujem nasadit, resp. neviem ako by som prerobil siet na ppoe... staci rozbehat ppoe server na hlavnej brane a uzivatelom dat router s ppoe? ako ale na hlavnej brane nastavim verejnu ip na ppoe klienta?

zero

Rozsekni si ten rozsah verejek co mas na WANu na mensi bloky a jeden blok si nastav na LAN GW. Nasledne nastavis na klientu primo verejnou

majklik

A co brání dát ten veřejný rozsah 10.0.0.0/24 místo na vnější stranu brány přímo na vnitřní stranu prlelně tím neveřejným blokem, třeba 10.0.0.1/24 a klientům pak na router na WAN dávat přímo 10.0.0.x/24 a jako bránu 10.0.0.1? Kdo má veřejku, dostane přímo veřejku, kdo nemá, dostane tu neveřejku 192.168.. a NATne se na něco na bráně. Veřejky budu jen routovat skrz hlavní bránu.

Dle toho popisu chápu, že mezi CPE klienta a hlavní bránou už další L3 prvek není...

PPPoE jde použít také, PPPoE server puštěn na vnitřní straně té brány, součásti definice ppp users je i přidělená IP adresa a n CPE puštěn PPPoE klient s ptřičným jménem/heslem a dle toho vyfásne veřejku od serveru.