classic.ISPforum.cz

Zdravim Vas.

ISP mi momentalne verejnu ip natuje, len by som chcel, aby mi verejnu ip adresu routroval. ISP ma na brane, na Mikrotiku lokalnu ip adresu: 192.168.10.1. Od ISP mam antenu ubnt powerbeam. Na tej antene mam ip adresu: 192.168.10.48. Tato antena je nastavena ako transparentna, ako bridge. K mojmu Mikrotiku mam pridelenu lokalnu ip adresu od ISP: 192.168.10.49. Na tuto lokalnu ip adresu mi ISP natuje verejnu ip adresu.

Ked mam momentalne takto nastavenu antenu a Mikrotik, ako mi ISP naroutruje verejnu ip adresu? Co musi ISP do svojho Mikrotiku zadat v ip-route do dst.address a do gatewayu?

DST-NAT je samozřejmě tak, že překládá tu veřejnou na vnitřní. Takže dst-address je ta veřejná a vnitřní je v to-address. A potřebuje ji dostat k tobě na router, takže je to ta z mikrotiku.

Gateway možná nezadává, jelikož se vší pravděpodobností používá dynamický routing.

maetoo píše:Zdravim Vas.

ISP mi momentalne verejnu ip natuje, len by som chcel, aby mi verejnu ip adresu routroval. ISP ma na brane, na Mikrotiku lokalnu ip adresu: 192.168.10.1. Od ISP mam antenu ubnt powerbeam. Na tej antene mam ip adresu: 192.168.10.48. Tato antena je nastavena ako transparentna, ako bridge. K mojmu Mikrotiku mam pridelenu lokalnu ip adresu od ISP: 192.168.10.49. Na tuto lokalnu ip adresu mi ISP natuje verejnu ip adresu.

Ked mam momentalne takto nastavenu antenu a Mikrotik, ako mi ISP naroutruje verejnu ip adresu? Co musi ISP do svojho Mikrotiku zadat v ip-route do dst.address a do gatewayu?

Musi sa to precislovat s preroitovat verejku k tebe.
Čiže isp ti musí vytvoriť rozsah zo svojho poolu verejnych s maskou /30. Čiže na to minie 4 verejne IP- jedna je cislo siete, druha broadcast, ďalšia brana pre teba a posledna tvoja ip. Cez svoje lokálne IP tvoj isp musi cez svoju siet preroutovat tu podsietku verejok az na AP kde si pripojeny. a ble ble ble.. pokracovanie az ked to bude niekoho zaujímať. Lebo toto tu už bolo miliónkrát písané na fore.

Nemusí dělat rozsah /30. Pokud má klient RBčko, tak se dá přímo poslat jen /32 daná veřejka na něj. Pokud má něco obecného, tak stejného korektně dosáhnu třeba s pomocí PPPoE, takže neztrácím /30 na klienta.
Pokud by měl např veřejku 1.2.3.4, tak na té hlyvní bráně zruším pro ni ten DSTNAT, a nastavím routu destination=1.2.3.4/32 gateway=192.168.10.49
Na tom domácím RB si udělám třeba bridge-pubip a na něj dám tu 1.2.3.4/32. A firewall nat upravím, že srcnat na tu IP 1.2.3.4 a jede to jak má i bez NATu na hlavní bráně.
Správněji ty NATy dva, pro IP jdoucí na adresy v LANu 192.168.10.0/24 se udělá maškaráda na tu 192.168.10.49 a jen co jde přes default routu pryč, tak srcnat na veřejku. Dříve fungovalo použití maškarády a pref-src na defult routě, ale v poslední době je to nějak v ROSu rozbité.
Odzkoušeno na stovkách spokojených klientů.

A co takto VLAN alebo EoIP?

Tím si nepomůžeš, to ti sežere stále nejméně 2 adresy, pokud už ROS korektně umí použít masku /31 na bod-bod ether like lince, kde jsou jen dvě stanice. Takže to nroutování /32 s použitím neveřejné IP adresy jako spojovací podložky je úspornější. Prot je snad už lepší to posílat přes PPPoE, což umí každý router a využiju IPčka na max.