Добрый день.
Есть группа белых адресов от провайдера, которую есть желание раздать особо страждущим через PPPoE-сервер и неособо прямые руки.
Итак, внутренняя подсеть y.y.y.y/28 (ether2-ether5, собранные в bridge1), подсеть от провайдера x.x.x.x/28 (ether1). Железка - микротик 750. PPPoE-сервер настроил, firewall тоже, все работает, но схема работы мне не нравится.
Итак, человек коннектится с внутренней подсети y.y.y.y/28, получает на PPPoE-сервере адрес из сети 10.0.0.0/28, который потом в правилах firewall'а (посредством dst-nat и src-nat) подменяется внешним адресом из x.x.x.x/28. Как то кривовато, не находите? Вот и мне не нравится.
Хотелось бы, чтобы PPPoE-сервер выдавал внешние адреса (сделать это не проблема) и затем они маршрутизировались на нужный интерфейс ether1, но тут руки то и подводят...
Есть группа белых адресов от провайдера, которую есть желание раздать особо страждущим через PPPoE-сервер и неособо прямые руки.
Итак, внутренняя подсеть y.y.y.y/28 (ether2-ether5, собранные в bridge1), подсеть от провайдера x.x.x.x/28 (ether1). Железка - микротик 750. PPPoE-сервер настроил, firewall тоже, все работает, но схема работы мне не нравится.
Итак, человек коннектится с внутренней подсети y.y.y.y/28, получает на PPPoE-сервере адрес из сети 10.0.0.0/28, который потом в правилах firewall'а (посредством dst-nat и src-nat) подменяется внешним адресом из x.x.x.x/28. Как то кривовато, не находите? Вот и мне не нравится.
Хотелось бы, чтобы PPPoE-сервер выдавал внешние адреса (сделать это не проблема) и затем они маршрутизировались на нужный интерфейс ether1, но тут руки то и подводят...
Комментарий