+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Публичное разделение IP-сети на подсети

Публичное разделение IP-сети на подсети, RouterOS

tpxzadeng

Guest

24.04.2016 20:19:00

Всем привет! У меня небольшой провайдер с несколькими клиентами. У меня возникли проблемы с сабнеттингом моего IP-блока, который я получаю от аплинка. Вот мои IP: WAN IP xxx.227.132.66/30, Public LAN IP xxx.227.132.1/26.

Теперь я хочу сделать так, чтобы некоторые из моих клиентов получали адреса точно так же, как мне их выдаёт мой аплинк — настроить для них WAN IP с маской /30 и LAN IP с маской /29 из моего пула LAN IP, который мне предоставляет аплинк, а также ограничивать скорость по необходимости. Любая помощь будет очень кстати.

muzi Guest	#2 0 13.05.2016 06:30:00 Привет, ZeroByte! Можно поговорить с тобой лично, вне этого форума? Плиз...

ZeroByte Guest	#3 0 13.05.2016 22:18:00 Похоже, они отключили все способы личных сообщений и прямого контакта… В чем твой вопрос? Я с радостью постараюсь объяснить подробнее.

periyasamy14311 Guest	#4 0 30.10.2017 12:55:00 полная конфигурация, пожалуйста

muzi Guest	#5 0 09.05.2016 10:12:00 Я хочу использовать статический IP. Что касается /30 и /29, клиенты будут использовать /30 как их WAN IP, а /29 — как публичный LAN пул. Есть ли такая возможность?

StubArea51

Guest

09.05.2016 13:42:00

Если нужно экономить IPv4-адреса, то для межсоединения не обязательно использовать публичный маршрутизируемый /30. Можно взять диапазон вроде 100.64.0.0/10 (пространство CGN IP) для подключения к абоненту и затем маршрутизировать /32, /30 или /29 через эту ссылку. https://tools.ietf.org/html/rfc6598

ZeroByte

Guest

09.05.2016 14:58:00

Даже используя /30 + /29, вы можете подключить только 5 клиентов, оставляя один /30 неиспользованным. (/26 = 64 адреса, /29 = 8 адресов, /30 = 4 адреса — 5×8 + 5×4 = 60 адресов занято, один /30 остаётся свободным). Можно распределить адреса намного эффективнее, используя назначение /32 на каждого клиента. Если клиенту нужно два адреса, просто назначьте два /32 на его интерфейс, или три и так далее. Каждый клиент должен иметь свой изолированный layer2 интерфейс (то есть, никакого одного VLAN на всех клиентов — у каждого свой VLAN или собственное физическое подключение к вашему маршрутизатору).

На каждом интерфейсе VLAN или физическом интерфейсе клиента установите arp=proxy-arp.

Далее для каждого адреса, который вы назначаете клиенту, настраивайте IP таким образом:

Назначьте самый низкий используемый адрес из вашего /26 в качестве «шлюза по умолчанию» для всех клиентов. Например, если ваш публичный диапазон 192.0.2.64/26 — назначьте 192.0.2.65 в качестве адреса шлюза по умолчанию для всех клиентов.

Допустим, клиент 1 получил IP 192.0.2.89/32. В этом случае настраиваем:

/ip address add interface=customer1 address=192.0.2.65/32 network=192.0.2.89

Если клиент получает второй IP, например, 192.0.2.91, добавьте его на тот же интерфейс:

/ip address add interface=customer1 address=192.0.2.65/32 network=192.0.2.91

Короче говоря, всегда добавляйте одинаковый адрес /32 на свой маршрутизатор (адрес шлюза по умолчанию) и используйте IP клиента как сетевой адрес.

Если в вашей сети несколько маршрутизаторов, нужно убедиться, что отдельные IP-адреса маршрутизируются к нужным маршрутизаторам с помощью статических маршрутов (ужас) или протокола OSPF.

Клиент настроит своё оборудование как обычный интерфейс /26. Если клиент 1 использует маршрутизатор Mikrotik, он сделает так:

/ip address add address=192.0.2.89/26 interface=ether1-gateway
/ip address add address=192.0.2.91/26 interface=ether1-gateway

Если вы построите сеть таким образом, то сможете обслужить до 61 клиента с публичными IP.

Если вы используете PPPoE, то назначение одного IP на клиента уже встроено — просто установите remote-IP как их единственный адрес и добавьте framed-route=x.x.x.x/32 для любых дополнительных IP, которые хотите им выдать.

muzi

Guest

10.05.2016 07:25:00

Привет, это тот же человек, TpxZadeng!! Всем спасибо за ответы. На самом деле, сейчас моя заявка на пул IP /20 (что-то в этом роде) находится в процессе рассмотрения. Использовать только ARP-reply и PPPOE, который выдаёт клиентам по одному IP, — это нормально. С одним роутером проблем нет. Но настройка роутеров выглядит примерно так... Не уверен, видно ли изображение. Допустим, что видно. Как на моей картинке, у моего основного роутера есть пул IP /20, который можно довольно сильно разбить на подсети. Мой главный вопрос: как мои 3 PPPOE-сервера могут иметь по пулу /22 на своих LAN-интерфейсах, чтобы выдавать клиентам публичные IP? Я использую 3 отдельных PPPOE-сервера, потому что производительность роутера падает при большом числе клиентов. Сейчас работаю с локальными IP и NAT, но если это будут публичные IP, NAT уже не подходит. Пожалуйста, подскажите, эксперты...

ZeroByte Guest	#9 0 10.05.2016 15:23:00 Если вы назначаете адреса через PPPoE, то не нужно назначать IP на интерфейс, смотрящий в сторону клиента — каждый IP просто "маршрутизируется" к нужному пользователю, при условии, что основной диапазон пула корректно маршрутизируется к самому PPPoE-серверу. Например, если у вас есть пул 192.0.2.0/24, который обслуживается каким-то роутером, то пока сеть знает, что 192.0.2.0/24 перенаправляется на этот роутер, у него должен быть black-hole маршрут для самого /24 (/ip route add type=blackhole dst=192.0.2.0/24), а также пул IP с диапазоном 192.0.2.2-254. Клиенты PPPoE настраиваются с remote-address=pool-192.0.2.0 и local-address=192.0.2.1. Готово.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры