Нужно к 2-й сетевой карте пригнать реальник от провайдера на сервере в ESXi мимо NAT. ЧТобы он был вписан в настройки IP.
На первой сетевой карте 192.168... и типичный выход в мир через NAT с белого адреса в ETH1
На eth2 приходит другая подсеть провайдера, где моих 2 белых адреса. К одному ведут под сотню форвардов. 2-й — моя цель.
Недавно на голову свалилась корпоративная сеть на микротиках. Из того что успел понять, сегодня-завтра хочу сделать:
Сейчас для тестирования, пока нет нагрузки, и для понять на сколько критично серверу видеть мир, обязательно ли srcIP при отправке совпадал с srcIP где-то там... или ешл можно подменить на роутере.
Даю локальный адрес сетевой карте, маркирую конекты и роуты, роучу с этого локально адреса в ...140.76 и наоборот. Ну и нат маскарейд если там нет в eth2.
И 2-й вариант:
Убираю с IP роутера ...140.76, eth2 добавляю в br3... А дальше? Чем-то с win2008 добраться в этот бридж. L2TP? Или в EXSi эту 2-ю сетевую сложить с интерфейсом CHR и через EoIP в br3. Так, по идее, с всетёвки win2008 должен по arp увидеть шлюз провайдера... Надо пробовать...
Не вопрос позвонить провайдеру, перекинуть ...140.76 в любой свободный eth5-10 или просто воткнуть ещё один белый ip? Но и с eth2 я знаю как взять. Проблема с тоннелем в локалке. Хочется без тонелей! В сервер воткнуть eth карту некак.
Как лучше организовать подобный доступ?
Нагрузка ожидается: до 10 раз в час up или down до пары гиг. А индикатор выполнения не должен вызывать желания сходить покурить пока он...
Сейчас через общий nat и eth1 банальный speedtest_cli: Download: 898.28 Mbps Upload: 897.97 Mbps. Cpuload до 2% подымается при 200 фильтров, 200 нат. Ничесе... Видать, для CCR1036-8G-2S+ можно и как попалои тоннель внутри тоннеля через тоннель... Ну всё-же, надо минимум костылей. Подскажите.
