Белый IP для клиента, по-взрослому

[olegs]

а зачем вообще там бриджи?? иначе проще выдать ip на прямую /28 и тупо прописать ip на клиенте и потом начнется ужас с arp ...

при бридже вланы просто бесполезны... так как на тике в arp все смешается.

[vqd]

Ууу

Влан в данном случае нужен что бы клиента дотянуть до сети оператора в которую ему собственно и надо за исключением если у вас провайдеро независимая сеть. там организация совсем другая.

Насчет АРП. Ну если вы чего то опасаетесь ну делайте статические записи и на интерфейсе включайте нужный режим работы. Мусора не будет, хотя при нормальной организации его там и так не будет

В вашем же конфиге куча костылей которыми вы обжуливаете маскарадинг лиж бы он не словил лишнего пока трафик от клиента пробивается в сеть оператора собственно на шлюз который эту сеть и обслуживает. Эдакая кривая имитация бриджа (я первый раз так же сделал потом мне несколько помогли прозреть)

[olegs]

Ууу

Влан в данном случае нужен что бы клиента дотянуть до сети оператора в которую ему собственно и надо за исключением если у вас провайдеро независимая сеть. там организация совсем другая.

Насчет АРП. Ну если вы чего то опасаетесь ну делайте статические записи и на интерфейсе включайте нужный режим работы. Мусора не будет, хотя при нормальной организации его там и так не будет

В вашем же конфиге куча костылей которыми вы обжуливаете маскарадинг лиж бы он не словил лишнего пока трафик от клиента пробивается в сеть оператора собственно на шлюз который эту сеть и обслуживает. Эдакая кривая имитация бриджа (я первый раз так же сделал потом мне несколько помогли прозреть)

теперь сижу и ломаю голову... причем тут сторонний оператор??
или вы предложили мне к кому-то подключится и анонсировать свой блок за чтет какого то оператора среднеземноморского ??

[Felix]

2 olegs
Что там про РРРоЕ?
(Все в моих руках..)

[Felix]

все очень легко ))) , сами же просили по взрослому
есть ли вариант PPtP или PPPoE ?? использовать??

Сорри! Я Вас очень прошу про PPtP/PPPoE объяснить... Я пользую РРРоЕ
для NASов. Для меня это может оказаться именно тем, чего хотелось малой кровью..
(не надо будет отдельный радиомост кидать..)

[nurikzaripov]

А биллинг есть у вас? Если да то можно при подключении клиента через радиус отдавать ip адрес.
Если нет то отдавать уже самим микротиком. В начале поста извращения какие-то с выдачей еще dmz и не нужен

[vqd]

[vqd]

короче тема нужная )) Еще холиварт пособираем денек а дальше вычешем тему от бреда подобного

[nurikzaripov]

Да уж, если интересно то расскажу как у меня настроено

[olegs]

использую Carbon Blling 5, использую как правило PPPoE + IPoE (Клиенты разные)
полный конфиг писать долго.
IP по PPPoE выдаются как статика так и серы с использованием радиуса, обработка для белой без ната для серых с натом.
Передача прямых команд для фаервола через api.

минут через 15-20 скину export