MT verejne IP

klfak

Ahoj dotaz.

Mam od ISP na privodnim kabelu verejne IP napr. 90.121.217.72 / 29

Na WAN MT nastavim 90.121.217.74 s branou 90.121.217.73. Na LAN 192.168.30.0/24 a maskaradu a internet me funguje.

Ale ted potrebuju na jednoho klienta ve vnitrni siti primo nastavit 90.121.217.75 (jde o VoIP branu a nechci aby byla za jakykoliv NATem).

Vzhledem k tomu ze jsem f MT zacatenik tak i kdyz jsem neco nasel tak moc nevim jak to mam presne aplikovat.

Muze nekdo poradit?

Diky Petr

midnight_man

no mozes vyhodit /30 na lokalny interface ale prideš tym o 4 ks verejnych IP.

tomasnesrsta

budes to mit skoro stejne jako to mas ted s tim ze WAN i LAN das do bridge a na Voipa das tu 75. a pro pocitace ti zbydou asi 3ip

frito

lepší bude přesměrování IP to si tam rovnou místo routeru může hodit switch a ušetří jednu IP na routeru který ze sítě vyřadí.

nastavil bych všechny veřejný IP na MK na wan a pak to nechal přesměrovat do lokálu bude to tak lepší

klfak

Kdyz dam LAN a WAN do bridge neprijdu o DHCP? Co jsem zkousel tak jsem sice dokazal mit verejnou na zarizeni, ale neslo me DHCP.. ale nepopiram ze neco delam spatne.

O pocet verejnych zase tak nejde ty si kdyztak navysime.

Rikam jsem s MT zacatecnik takze spise prosim jako pro blbeho s nastavovanim na me :)

pintero

Nevymyslej kraviny a nech VoIP branu na neverejne IP.

klfak

Pintero: diky, ale to pro mne neni reseni.

midnight_man

tak si tam vyhod /30 rozsah to je ciste riesenie..bohuzial prides o tie 4 IP..ak to pre teba nie je problem tak v poho.

klfak

Sorry za pozdni odpoved.

Vyhod si tam rozsah znamena co? ze do adresses tu /30 dam do zony LAN?

midnight_man

Sorry za pozdni odpoved.

Vyhod si tam rozsah znamena co? ze do adresses tu /30 dam do zony LAN?

ano /30 rozsah na LAN, tusim 77/30 a budes moct pouzit ip 78 na klienta s tym ze 77 bude pre klienta GW.

klfak

Tak se vracim k tematu .. nejak to nefunguje :)

pokud si to testuju v lokale na kabelu od routeru predtim mam 192.168.4.49/28 abych mel dostatek IP.

Internet v LANu funguje do 192.168.10.1/24

Do LAN jeste nastavim 192.168.4.53/30 takze na klienta nastavim .54 a jako GW .53 tak .53 vubec nepingnu. Jdine co pingam je .55 a samozrejme klient. Nejak se v tom ztracim :/

Dokaze nekdo pomoct?

Diky.

majklik

Já bych použíl proxy arp a pomocí něj "předstrčil" ten VoIP telefon do toho veřejného segmentu i když je zapojen v LAN.

Takže na wan iface (např ether1) máš adresu 90.121.217.74/29 a defualt routu na 90.121.217.73.

Na wan iface zapneš u interface režim proxy-arp:

/interface ethernet set ether1 arp=proxy-arp

Na lan interface, např ether2, kde máš 192.168.30.0/24 přidáš ještě IP adresu 90.121.217.74/32 (stejnu jako na wan, jen s maskou /32). Dále nastavíš statickou routu říkající, že IP adresa 90.121.217.75/32 je dostupná přímo na ether2 interfejsu (to bude ten VoIP krám):

/ip address add interface=ether2 address=90.121.217.74/32

/ip route add dst-address=90.121.217.75/32 gateway=ether2

Dále VoIP telefon nastavíš na parametry IP adresa 90.121.217.75/29 s bránou 90.121.217.74 (to je to tvoje MKčko). Potom nezapomeň upravit maškarádu tak, že nemá NATovat zdrojové IPčko 90.121.217.75. Případně patřičně nastavíš firewall, že má propouštět IP 90.121.217.75 oběma směry a je to.

Podobným postupem si můžeš takto postrčit dovnitř další IPčka toho rozsahu a nerozbít si /29 na dva /30 segmenty s minimem použitelných adres. Na interfejsu ether2 v této konfiguraci necháš arp režim, nezapínáš proxy-arp (nebude ti fungoval z LAN segmentu spojení ping na tu bránu u ISP na adrese 90.121.217.73 pro stroje, které budou mít veřejnou IP adresu z toho /29 segmentu, což obvykle k ničemu nepotřebuješ, pokud by to bylo nutné, stačí zapnout proxy arp i na ether2).

Běžně používaná technika pro takto nastavené linky.

klfak

Diky za navrh.

Zitra vyzkousim jak bude fungovat.

A pokud bych mel adresu uplne z jineho rozsahu tak by ale melo fungovat mit zaply jen arp enabled a do LANu nastavenou tu ip v rozsahu /30. Stejne bych pak musel upravovat nat?