Добрый день. Есть одна непонятная вещь - сейчас имеется приходящий WAn от провайдера и 2 Cisco.
Схема следующая - от оператора Wan приходит в одну Cisco, интерфейсу назначен адрес 213.33.xxx.xxx/30 , второму интерфейсу назначен адрес 194.154.xxx.xxx/26
С второго интерфейса подключение идет на вторую Cisco.
Оба адреса внешнии (один провайдер) и видны в интернете....Как оно работает на одном кабеле от провайдера? Разьве для каждой подсети не должен быть свой шлюз из той же подсети (на стороне провайдера)? И можно ли сделать так же, используя вместо Cisco (куда приходит кабель от провайдера) Microtik?
Конфиг с Cisco с кабелем оператора :
interface Ethernet0/0
description connected to GOLDEN Internet
ip address 213.33.xxx.xxx 255.255.255.252
half-duplex
!
interface FastEthernet0/0
description connected to CISCO 1751
ip address 194.154.xxx.xxx 255.255.255.192
speed auto
!
ip classless
ip route 0.0.0.0 0.0.0.0 213.33.xxx.xxx
no ip http server
no ip http secure-server
!
Несколько подсетей на WAN
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
Шлюз абсолютно не должен находиться в одной подсети с рабочими адресами. Хотя и может.
И да, Микротик все это может, не хуже чем Cisco.
И да, Микротик все это может, не хуже чем Cisco.
-
void_x
- Сообщения: 4
- Зарегистрирован: 29 дек 2014, 09:47
Сейчас картина такая - интерфейсу назначен адрес 213.33.xxx.xxx/30 , второму интерфейсу назначен адрес 194.154.xxx.xxx/26, оба адреса видны в интернете.
Но за микротиком есть еще куча белых адресов 194.154.xxx.xxx/26. Они не видны.
Подскажите плз, я правильно понимаю, что дело в нате? Firewall отключен.
Но за микротиком есть еще куча белых адресов 194.154.xxx.xxx/26. Они не видны.
Подскажите плз, я правильно понимаю, что дело в нате? Firewall отключен.
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
Правильно, дело в НАТ, точнее в отсутствии соответствующих правил.
Читайте здесь
viewtopic.php?f=3&t=6102
viewtopic.php?f=1&t=5973
У вас 26-я подсеть белых адресов??? У вас датацентр???
Читайте здесь
viewtopic.php?f=3&t=6102
viewtopic.php?f=1&t=5973
У вас 26-я подсеть белых адресов??? У вас датацентр???
-
void_x
- Сообщения: 4
- Зарегистрирован: 29 дек 2014, 09:47
Нет, просто провайдер дал много адресов.
Я так понял, что нужно делать через бридж? Просто не совсем понятно с чем бридж нужно соединять, если интерфейс с 194 сетью один...
Извините, если туплю - просто не силен в нетворках)
Я так понял, что нужно делать через бридж? Просто не совсем понятно с чем бридж нужно соединять, если интерфейс с 194 сетью один...
Извините, если туплю - просто не силен в нетворках)
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
Никакой не бридж. Это как вариант предлагали, но тогда все ваши компы будут напрямую в интернете.
Делать нужно через NAT, как описано в ссылках выше.
С другой стороны, зачем вообще эти адреса нужны? Если у вас не датацентр, хватить одного адреса и все компы через маскарадинг идут в инет.
Делать нужно через NAT, как описано в ссылках выше.
С другой стороны, зачем вообще эти адреса нужны? Если у вас не датацентр, хватить одного адреса и все компы через маскарадинг идут в инет.
-
void_x
- Сообщения: 4
- Зарегистрирован: 29 дек 2014, 09:47
Да тут немного странная схема.. Как это было, когда я пришел :
От оператора стоит коробка, из коробки идет шнур на первый порт в Cisco_1 с адресацией 213.33.xxx.xxx. Со второго порта Cisco_1 на первый порт Cisco_2 идет шнур с адресацией 194.154.xxx.xxx. Провайдер дал пул адресов 194.154.xxx.xxx, соответственно за Cisco_2 стоит Switch куда воткнуто несколько устройств, которым нужены белые IP (в том числе и еще пара Cisco с поднятыми VPN до удаленных точек).
Задачу решил напрямую воткнув Mikrotik в коробку оператора с адресацией 194.154.xxx.xxx и сделал бридж между двумя портами (первый, который смотрит на оператора, второй смотрит на switch с внешними устройствами). Спасибо.
От оператора стоит коробка, из коробки идет шнур на первый порт в Cisco_1 с адресацией 213.33.xxx.xxx. Со второго порта Cisco_1 на первый порт Cisco_2 идет шнур с адресацией 194.154.xxx.xxx. Провайдер дал пул адресов 194.154.xxx.xxx, соответственно за Cisco_2 стоит Switch куда воткнуто несколько устройств, которым нужены белые IP (в том числе и еще пара Cisco с поднятыми VPN до удаленных точек).
Задачу решил напрямую воткнув Mikrotik в коробку оператора с адресацией 194.154.xxx.xxx и сделал бридж между двумя портами (первый, который смотрит на оператора, второй смотрит на switch с внешними устройствами). Спасибо.