+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Как получить публичный IP-адрес при PPPoE-соединении с большим количеством беспроводных узлов?

Как получить публичный IP-адрес при PPPoE-соединении с большим количеством беспроводных узлов?, RouterOS

crt

Guest

15.12.2006 10:28:00

Всем привет, нужна помощь с этой проблемой… У меня есть 4 RB, соединенные точкой-к-точке (например, 192.168.0.0/30, где 0.1 и 0.2 — это два RB) на первом WLAN, второй WLAN — 192.168.0.4/30 для следующего хопа и так далее… и третий WLAN — концентратор PPPoE с частным пулом IP-адресов для аутентификации клиентов. У первого RB eth0 подключен к одному из имеющихся у меня публичных IP-адресов, и благодаря правильным правилам маршрутизации и маскираду на файрволе NAT всё работает отлично. Теперь мне нужно назначить публичный IP одному клиенту, например, на последнем RB. Прочитав форум, у меня сложилось впечатление, что приватный IP и публичный IP с концентратором PPPoE несовместимы, а также сложно создавать правило маршрутизации для каждого публичного IP, который я хочу назначить, чтобы создать путь. И еще, в одной из прошлых постов кто-то "поймал панча" в назначении публичного IP, включив arp-proxy на WLAN-карте, я полагаю, потому что таблица ARP шлюзового роутераboard должна знать физический адрес, связанный с публичным IP. Возможно, запутано, извините. Надеюсь, кто-нибудь поймет, что я пытаюсь сделать и сможет помочь в любом случае.

HarvSki

Guest

15.12.2006 12:06:00

Добро пожаловать на форум crt! То, что вы хотите сделать, возможно, я делаю это постоянно в своей сети. Я использовал два способа, чтобы получить публичный IP-адрес для PPPoE-соединения, которое находится в сети на несколько хопов: использовать EoIP для соединения роутеров (тот, у которого публичные адреса, и тот, который ближе к пользователю), тогда PPPoE запускается на роутере с публичными адресами, а не на том, что ближе к пользователю. Это работает хорошо, но немного неэффективно с точки зрения пропускной способности сети. Я больше не использую этот метод, а вместо него использую вариант 2. Направить публичный блок адресов к роутеру, который ближе к пользователю, запустить PPPoE-концентратор доступа на этом роутере и назначить публичные IP-адреса. Промежуточные хопы не нуждаются в публичных адресах, пока все ваши маршруты настроены (я использую OSPF для этого), это должно работать. Есть и другие методы с использованием 1:1 NAT и т.д., но я их никогда не пробовал.

Connor9220

Guest

15.12.2006 16:52:00

Можно маршрутизировать публичные IP-адреса через приватные. Это делается постоянно. Traceroutes из публичного интернета сломаются, как только они упрутся в приватные IP-адреса, но трафик будет продолжать идти… Есть какая-то причина, зачем вы используете /30 для подсети на этих радиостанциях??

crt

Guest

15.12.2006 22:11:00

Спасибо Harvsky и Connor9220 за ответы на мой первый пост. Я использую /30 для point-to-point соединения между RB, как обычно на ptp соединениях. Возможно, это не лучший способ, но у меня нет других IP-адресов, кроме двух, разрешённых природой сети /30 внутри беспроводного соединения. ИМХО, это также может быть проблемой безопасности, потому что я использую режим bridge/station между двумя частями PtP соединения, и никто (повторяю: ИМХО) не может подключиться к bridge-части как station с тем же SSID. Предложения приветствуются, конечно

Беспроводная часть “AP” имеет наибольший диапазон IP-адресов, назначенный из пула, зарезервированного для PPPoE-сервера. (для Harvsky) У меня, может, есть какие-то идеи насчёт назначения публичного IP-адреса, но… могу ли я всё ещё назначать частный IP-адрес с помощью PPPoE-сервера таким образом?? И для Connor9220, что ты имеешь в виду под "пробрасывать публичный IP через частные"?? Правило маршрутизации, которое, например, для 80.1.1.1 pref-src 10.1.1.2?? Спасибо ещё раз.

Connor9220

Guest

15.12.2006 22:46:00

Можно засунуть 2 радио в Bridge и Bridge и использовать статический WDS для создания p2p-связи, к которой никто не сможет подключиться. Использовать /30 – обычная практика при создании маршрутизируемых p2p-связей. Но я обычно помещаю их все в одну подсеть, чтобы было проще в обслуживании. (Хотя я обычно просто все и объединяю в один мост...) Что касается маршрутизации… Да, маршрутизируйте 80.1.1.0/24 на 192.168.1.2 и так далее. Работает отлично.

crt

Guest

17.12.2006 12:31:00

Спасибо за предложения. Работает отлично в лабораторной среде, как и было описано, с сетью /24. Кажется, немного сложнее сделать это с PtP /30. В любом случае, я не могу работать с живыми ссылками с клиентами, пока не буду уверен в точных решениях. На живых ссылках я настраиваю второй PPPoE-сервер, который назначает свободный публичный IP. Клиент получает публичный IP, но на следующем хопе всё, кажется, идёт с PtP IP оригинального RB. Ну, я зашел в ip firewall nat и попробовал с функцией netmap, чтобы предотвратить маскировку публичного IP и сохранить src-address. Бесполезно. Второй раз я попробовал netmap публичного IP к приватному IP в правиле 1:1… но, возможно, я что-то делаю не так, потому что, что бы я ни пробовал, трафик всегда маскируется IP-адресом исходного RB. Может, лучше обычная миграция в bridge-ссылках... или святой, который поможет бедному новичку ещё одним советом. Спасибо сообществу.

HarvSki Guest	#7 0 18.12.2006 10:37:00 Если начнёшь со статической маршрутизации, может быть, сначала в лабораторной, чтобы разобраться. Я попробую объяснить, как это делается, с примерами, но боюсь, я не эксперт в терминологии: Скажем, тебе выдан публичный блок от твоего провайдера 80.1.1.0/25 ***************Шлюзовой роутер в интернет (A) ether1 (WAN) 80.1.1.1/28 (оставляет несколько свободных адресов для серверов и т.п., которые тебе могут понадобиться позже) WLAN1 10.1.1.1/30 Статические маршруты: 0.0.0.0 gw твой ISP следующий роутер 10.1.1.4/30 gw 10.1.1.2 10.1.1.8/30 gw 10.1.1.2 80.1.1.16/27 gw 10.1.1.2 *****************беспроводная p2p-связь со следующим роутером (B) WLAN1 10.1.1.2/30 WLAN2 10.1.1.5/30 Статические маршруты: 0.0.0.0 gw 10.1.1.1 10.1.1.8/30 gw 10.1.1.6 80.1.1.16/27 gw 10.1.1.6 *******************беспроводная p2p-связь со следующим роутером © WLAN1 10.1.1.6/30 WLAN2 (AP) 80.1.1.17/27 Создай пул IP-адресов для PPPoE-клиентов от 80.1.1.18 - 80.1.1.30 Статические маршруты: 0.0.0.0 gw 10.1.1.6 Это основа того, что тебе нужно делать (по-моему), NAT не требуется, если тебе нужно, чтобы подсети 10.1.1.x/30 имели доступ в интернет. Я использую OSPF для распространения подключенных маршрутов и избавляю себя от хлопот, чтобы все эти статические маршруты были настроены правильно. Надеюсь, это поможет.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры