Объявление

Свернуть
Пока нет объявлений.

Вопрос по PPPoE-серверу

Свернуть
X
 
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

    Вопрос по PPPoE-серверу

    Добрый день.

    Есть группа белых адресов от провайдера, которую есть желание раздать особо страждущим через PPPoE-сервер и неособо прямые руки.

    Итак, внутренняя подсеть y.y.y.y/28 (ether2-ether5, собранные в bridge1), подсеть от провайдера x.x.x.x/28 (ether1). Железка - микротик 750. PPPoE-сервер настроил, firewall тоже, все работает, но схема работы мне не нравится.
    Итак, человек коннектится с внутренней подсети y.y.y.y/28, получает на PPPoE-сервере адрес из сети 10.0.0.0/28, который потом в правилах firewall'а (посредством dst-nat и src-nat) подменяется внешним адресом из x.x.x.x/28. Как то кривовато, не находите? Вот и мне не нравится.

    Хотелось бы, чтобы PPPoE-сервер выдавал внешние адреса (сделать это не проблема) и затем они маршрутизировались на нужный интерфейс ether1, но тут руки то и подводят...

    #2
    делаеш нат пул, в него добавляешь то число белых адресов которое не жалко, и натиш на них серую сеть, пппое будет отдавать серые адреса, так можно работать если серых адресов очень много а белых совсем мало, если же белых адресов столько же сколько и абонентов, то просите провайдера чтоб он эти адреса смаршрутизировал на один белый адрес, тогда на этом адресе поднимаете шлюз и пппое раздает белые адреса, нат ненужен нагрузка на сервер минимальна, клиенты имеют белые адреса сразу с момента подключения. так сделано в нашей сети для физ лиц, правда брас не микротик
    Дима
    вторая колонка в ulmart.ru Промо-код: 1507239

    Комментарий

    Обработка...
    X