classic.ISPforum.cz

Ahoj dotaz.
Mam od ISP na privodnim kabelu verejne IP napr. 90.121.217.72 / 29
Na WAN MT nastavim 90.121.217.74 s branou 90.121.217.73. Na LAN 192.168.30.0/24 a maskaradu a internet me funguje.
Ale ted potrebuju na jednoho klienta ve vnitrni siti primo nastavit 90.121.217.75 (jde o VoIP branu a nechci aby byla za jakykoliv NATem).
Vzhledem k tomu ze jsem f MT zacatenik tak i kdyz jsem neco nasel tak moc nevim jak to mam presne aplikovat.
Muze nekdo poradit?

Diky Petr

no mozes vyhodit /30 na lokalny interface ale prideš tym o 4 ks verejnych IP.

budes to mit skoro stejne jako to mas ted s tim ze WAN i LAN das do bridge a na Voipa das tu 75. a pro pocitace ti zbydou asi 3ip

lepší bude přesměrování IP to si tam rovnou místo routeru může hodit switch a ušetří jednu IP na routeru který ze sítě vyřadí.

nastavil bych všechny veřejný IP na MK na wan a pak to nechal přesměrovat do lokálu bude to tak lepší

Kdyz dam LAN a WAN do bridge neprijdu o DHCP? Co jsem zkousel tak jsem sice dokazal mit verejnou na zarizeni, ale neslo me DHCP.. ale nepopiram ze neco delam spatne.
O pocet verejnych zase tak nejde ty si kdyztak navysime.
Rikam jsem s MT zacatecnik takze spise prosim jako pro blbeho s nastavovanim na me

Nevymyslej kraviny a nech VoIP branu na neverejne IP.

Pintero: diky, ale to pro mne neni reseni.

tak si tam vyhod /30 rozsah to je ciste riesenie..bohuzial prides o tie 4 IP..ak to pre teba nie je problem tak v poho.

Sorry za pozdni odpoved.
Vyhod si tam rozsah znamena co? ze do adresses tu /30 dam do zony LAN?

Klfak píše:Sorry za pozdni odpoved.
Vyhod si tam rozsah znamena co? ze do adresses tu /30 dam do zony LAN?

ano /30 rozsah na LAN, tusim 77/30 a budes moct pouzit ip 78 na klienta s tym ze 77 bude pre klienta GW.

Tak se vracim k tematu .. nejak to nefunguje
pokud si to testuju v lokale na kabelu od routeru predtim mam 192.168.4.49/28 abych mel dostatek IP.
Internet v LANu funguje do 192.168.10.1/24
Do LAN jeste nastavim 192.168.4.53/30 takze na klienta nastavim .54 a jako GW .53 tak .53 vubec nepingnu. Jdine co pingam je .55 a samozrejme klient. Nejak se v tom ztracim :/
Dokaze nekdo pomoct?
Diky.

Já bych použíl proxy arp a pomocí něj "předstrčil" ten VoIP telefon do toho veřejného segmentu i když je zapojen v LAN.
Takže na wan iface (např ether1) máš adresu 90.121.217.74/29 a defualt routu na 90.121.217.73.
Na wan iface zapneš u interface režim proxy-arp:
/interface ethernet set ether1 arp=proxy-arp

Na lan interface, např ether2, kde máš 192.168.30.0/24 přidáš ještě IP adresu 90.121.217.74/32 (stejnu jako na wan, jen s maskou /32). Dále nastavíš statickou routu říkající, že IP adresa 90.121.217.75/32 je dostupná přímo na ether2 interfejsu (to bude ten VoIP krám):
/ip address add interface=ether2 address=90.121.217.74/32
/ip route add dst-address=90.121.217.75/32 gateway=ether2

Dále VoIP telefon nastavíš na parametry IP adresa 90.121.217.75/29 s bránou 90.121.217.74 (to je to tvoje MKčko). Potom nezapomeň upravit maškarádu tak, že nemá NATovat zdrojové IPčko 90.121.217.75. Případně patřičně nastavíš firewall, že má propouštět IP 90.121.217.75 oběma směry a je to.
Podobným postupem si můžeš takto postrčit dovnitř další IPčka toho rozsahu a nerozbít si /29 na dva /30 segmenty s minimem použitelných adres. Na interfejsu ether2 v této konfiguraci necháš arp režim, nezapínáš proxy-arp (nebude ti fungoval z LAN segmentu spojení ping na tu bránu u ISP na adrese 90.121.217.73 pro stroje, které budou mít veřejnou IP adresu z toho /29 segmentu, což obvykle k ničemu nepotřebuješ, pokud by to bylo nutné, stačí zapnout proxy arp i na ether2).
Běžně používaná technika pro takto nastavené linky.

Diky za navrh.
Zitra vyzkousim jak bude fungovat.
A pokud bych mel adresu uplne z jineho rozsahu tak by ale melo fungovat mit zaply jen arp enabled a do LANu nastavenou tu ip v rozsahu /30. Stejne bych pak musel upravovat nat?