classic.ISPforum.cz

ako na to? mam gw na mikrotiku kde mam na wan porte nastaveny rozsah verejnych ip /24 povedzme 10.0.0.0/24. LAN port je nastaveny ako 192.168.216.1/24. Do lan portu je pripojeny switch do ktorych su strcene apcka. CPE klienta ma na WAN strane nastavenu ip 192.168.216.10/24 gw 192.168.216.1. LAN port ma 192.168.88.1./24 a bezi na nom NAT/masquerade.

na GW mam spraveny full nat 10.0.0.10 na 192.168.216.10 ale je s tym problem ak maju klienti nejaky server na ktory sa dostavaju z internetu ale aj z lokalnej siete. Ak sa pripajaju z lokalnej siete lezie traffic najskor na gw a potom spat co je neziaduce.

ako to spravit tak aby bola verejna ip nastavena priamo na CPE klienta na WAN porte a nemusel by sa robit fullnat?

Cital som nieco o proxy arp. Ma to niekto takto rozbehane? Nie je s tym ziaden problem? Poradil by mi niekto ako to zrealizovat?

to si mi moc nepomohol... ppoe mi tu nebezi, neplanujem nasadit, resp. neviem ako by som prerobil siet na ppoe... staci rozbehat ppoe server na hlavnej brane a uzivatelom dat router s ppoe? ako ale na hlavnej brane nastavim verejnu ip na ppoe klienta?

Rozsekni si ten rozsah verejek co mas na WANu na mensi bloky a jeden blok si nastav na LAN GW. Nasledne nastavis na klientu primo verejnou

A co brání dát ten veřejný rozsah 10.0.0.0/24 místo na vnější stranu brány přímo na vnitřní stranu prlelně tím neveřejným blokem, třeba 10.0.0.1/24 a klientům pak na router na WAN dávat přímo 10.0.0.x/24 a jako bránu 10.0.0.1? Kdo má veřejku, dostane přímo veřejku, kdo nemá, dostane tu neveřejku 192.168.. a NATne se na něco na bráně. Veřejky budu jen routovat skrz hlavní bránu.
Dle toho popisu chápu, že mezi CPE klienta a hlavní bránou už další L3 prvek není...
PPPoE jde použít také, PPPoE server puštěn na vnitřní straně té brány, součásti definice ppp users je i přidělená IP adresa a n CPE puštěn PPPoE klient s ptřičným jménem/heslem a dle toho vyfásne veřejku od serveru.