1mac = 1verejna adresa

[zbocko]

dravím,

mám problem s pripojenim od UPC, objednal jsem si vice verejnych IP adres, ale kazda musi byt vazana na MAC adresu, tim padem musim pouzit co fyzicka sitovka to jedna verejna IP adresa, potrebuju 3.verejny adresy dat za nat (FW), a pote nahodit do serveru...
da se nastavit na microtiku vice verejnych adres a pote smerovat prave tri verejne adresy jednim portem do serveru a tam si pote vse resit?

jedna se o jeden internet, microtik by tak udelal roli NATu a Firewallu

diky za jakykoli kopanec

[losos]

no ja si zrovna myslim, ze vsetky tie 3 IP mozes mat na jednej sietovke bez problemov:)
takze bud ich priamo zodvihni na tom servri ALEBO ja by som ich zdvihol vsetky 3 na eth1 na mikrotiku, eth2 by som supol do servra a prenatoval tam jednu celu IP. Ostanu ti tie dve - jedna trebars na nat zvysku siete von a tretia neviem, to vies ty na com mas 3:)

edit:este raz som si precital ze co si chcel. Pises, ze 3verejne na ten server chces nejako poslat - no kludne tam vsetky tri prenatovat. akurat, sluzby by som natoval iba porty, nebudes mat tym padom vsetko smerom von otvorene. Ak to mas nejaky stroj s virtualkami, kludne si tam zdvihni vlany a mozes mat co virtualna masina to jedna verjna IP.

[zbocko]

bohuzel u UPC nejde mit na jedne sitovce vice verejnych adres, zavedli registraci verejnych IP adres na MAC adresy.
potrebuju 3 verejny adresy dotahnout jednim kabelem do serveru, kde mi bezi VMWARE a zde si na kazdem stroji dam jinou IP adresu s tim, ze bych to predtim potreboval zNATovat a otevrit jen ty porty ktere chci...
a prave nevim jestli to mikrotik svede, podle me jo, jen se radeji ptam

[mhhory]

taká je nevidím důvod proč by to mikrotik nesvedl, mám starší verzi s 5ti interface a když jsem se nyní díval do winboxu, tak každý interface má svoji vlastní mac adresu. Takže se to ve výsledku tváří jako zařízení co má 5 sítovek...

[losos]

no tak ale musis mat tie IP zdvihnute na interface s kablom od providera, je tak? ty si ich nemozes len tak odroutovat niekam...cize nemozes si zdvihnut ip 1,2,3 na interface ether1,2,3...a mas len jeden kabel od upc...neviem, nieco mi tu nesedi alebo nechapem. ak je podmienka ako pises ze ip musi byt viazana na mac, ved ok, kazda ip bude mat rovnaku mac, vsetky zdvihnes na eth1

[zbocko]

mozna se ptam blbe, ale vzdycky kdyz jsem resil vice IP adres, tak mi je ISP privedl jednim kabelem a bylo jedno kolik jsem mel IP adress na jedne fyzicke sitovce
to ted momentalne nejde, protoze ISP chce ke kazde verejne IP adrese rict jinou MAC adresu, nechapu jak bych to resil, kdybych jich potreboval 100 verejnych adres...

takze muj dotaz byl jen to, jestli muzu pouzit fyzicke sitovky na MT, tak abych udelal NAT a jednim interfacem vyvedl z MT do serveru, kde uz budu moct vyuzit vsechny verejny adresy za MT a udelam NATovani a tim reknu jakou maji vyuzivat verejnou, resp vnitrni adresu a pod jakym portem...

[aliney]

chtelo by to macvlan ( linux to umi ze? ) ... vzadu v hlave mi litaji myslenky jak to vyresit pomoci bridgu a vlanu, ale otupil jsem si mozek slivovici, tak z toho asi nic nebude...

tohle je od UPC strasne dementni pristup! Bud at ti to daji vsechno na jednu MAC nebo at tam nejsou MACy zadne... takove kecy, ze "to nejde" at si strci nekam.

[zbocko]

Linux by to mel umet resit viz - http://www.bertera.it/index.php/2011/10 ... interface/
ale je tu velky ALE, je to na jedny sitovce a pokud ta bude neco emulovat (mac adresy), tak se bojim ze pak budu potrebovat neco resit a ze cely si to rozhodim...

tak jsem si myslel, ze kdybych pouzil treba prave microtik, tak ze to bude nejjednodussi cesta...

jo, ja to UPC vysvetloval, rekli mi, ze bohuzel a ze to tak maj udelany a v jejich databazi, kde to zadavaj, to jinak nejde
zkousel jsem i jestli maji mac filter a bohuzel jo ...

takze vec kterou vetsinou resim par minut dnes resim pul dne

jde teda nastavit na MT jeden internet, ale privedeny trema UTP kabelama s jinou adresou, furt jsem nedostal odpoved

[aliney]

UPC kabel > tupy switch > 3x ethernet do RB , nic lepsiho me nenapada...

A mozna by nejak slo vyuzit switch v mikrotiku a pak to posoupnout na nejaky jiny ethernet nebo virtualni interface v tom samem RB...

[zbocko]

presne tak se to chystam udelat, doufam, ze to ten RB vezme, nechme se prekvapit

zatim diky

[ludvik]

Retail firma ... co naděláš. Domácí user nemůže mít doma router (nemyslím tím natkovač), takže povolují 1IP:1MAC. Pro všechny ostatní mají Sloane Park

jo, ja to UPC vysvetloval, rekli mi, ze bohuzel a ze to tak maj udelany a v jejich databazi, kde to zadavaj, to jinak nejde
zkousel jsem i jestli maji mac filter a bohuzel jo ...

[losos]

ja si ale myslim ze to nepojde cez ten switch - to ma napadlo takisto. myslim si to preto, lebo budes mat na troch interface zdvihnute verejne ip z rovnakeho rozsahu. podla akeho pravidla pojde von na default route ked bude mat svoju branu dostupnu cez 3interface?

no uprimnu sustrast s tym upc a dost ma zaujima ako to nakoniec vyriesis. sice taky pripad nemam a asi ani nehrozi, ale zo zaujimavosti by som to rad vedel.

ak to pojde cez ten switch, tak ano, budes mat na troch portoch verejne ip. jednym kablom pripojis server na nejakych vnutornych ip adresach. ak chces mat pre kazdu virtualku jednu verejnu - dovnutra aj von - dak by som urobil normalne src-nat z jednej ip vnutornej na verejnu c.1, src-nat z druhej vnutornej na verejnu c.2 atd. a dovnutra na server by som si natoval iba porty ktore potrebujem pre sluzby - http, smtp, imap atd. uz nie celu ip verejnu na jednu celu ip vnutornu.

[Rudolf Dvořák]

Co treba virtualni router v tom mikrotiku se danym poctem ifacu dat do bridge s uplinkem? kazdy iface by mel mi svoji mac...

[zbocko]

tak uvidime zitra, snad by mel dorazit microtik a dam Vam vedet, jestli se mi to povede, ci ne, kazdopadne nevim, jak bych udelal virtualni router v microtiku, to bych se na nejakou takovou konfiguraci musel podivat, a mimochodem neni to neco podobneho jako macvlan?

[Majklik]

Možná bych se podíval, co se dá dělat s L2 firewallem a L2 MAC NATem. Možná by to s ním šlo zbastlit i přes jeden ethernet port, aby při pohledu zvenčí ty 3 IP měly různé MAC adresy.
I při zapoejní tří portů skrz typů switch k UPC jlince bude potřeba správně do toho šáhnout tím L2 firewallem/NATem, protože ta mrcha jinak stejně bud epoužívat jen jednu MAC adresu (pokud ty 3 IP budou v jedné síti).

Varianta s 2x virtuálním routerme bude funkční.

Jinak UPC tím, že povoluje jen 1 až 3 PC (pokud nezapojíte router) si kryje právně záda, že stále s tím obhájí, že na té lince jen posktuje připojení k Internetu a nic jiného a je kryt tak zákonem před průsery.