Добрый день. Бьюсь, уже, несколько дней над задачей. В нете решение, пока, не нашел. Вот решил спросить на форме на котором частенько дают подсказки на решение нетривиальных задач. Ситуация, следующая… Провайдер давал IP адрес на небольшую контору, на микроте настроен «masquerade», настроен DHCP сервер для локалки, в общем все настроено по умолчанию, с правилами фаервола по умолчанию. (В общем все настроено чуть ли не из коробки). С недавнего времени в компанию купили небольшой сервачек и подняли на нем несколько виртуальных машин на «Hyper-V». Серые адреса машины получили, все запустилось. Стала необходимость несколько из этих виртуальных машин выпустить в нет по белому IP адресу. Для этого у провайдера заказали подсеть и настроили dst-nat на серые IP адреса виртуальных машин. И тут обнаружилась проблема. Проблема в том, что службы и программы, запущенные на этих виртуалках не хотят работать через dst-nat. Им необходимо белые, прямые, ИП адреса прямо на этом сервере. Подскажите как можно дать белые IP адреса непосредственно так что бы их настроить на самих виртуалках. Заранее благодарен.
Думаю, за основу взять этот пост. Если виртуалки планируется подключать к одному порту микротика, то разделить их vlan-ми
Читал я и этот пост тоже... Нюанс в том что у меня на сервере одна сетевая карта. Сервер - это так, гордое название. Даже если я его подключу напрямую в микрот - как мне на один и тот же порт повесить и Bridg и VLAN? Я сомневаюсь что они так будут работать. А если на микроте оно так заработает - то как мне виртуальным машинам объяснить кому с какой сеткой работать. Да и VLAN - это, конечно, хорошо... Но я могу дать белый ИП адрес на сам VLAN, а на компы за VLAN - все равно будут серые алдреса и все равно придется делать наты... Или есть возможность организовать BRIDG между WAN портом роутера и VLAN? Если да - то это круто... Но как на один и тот же порт повесить и Bridg-local и VLAN одновременно? А мне то надо белые ИП прописывать непосредственно на виртуальных машинах... Там в там варианте, проще, отказываться от роутера и переводить его в режим работы свитча, и пускать свои локальные адреса в подсесть провайдера... В общем как по мне - это немного не мой вариант... Я, вот думаю... Может мне у провайдера заказать какую то инную маршрутизацию подсети ИП ко мне... Там, кажись, есть какой то вариант маршрутизирывать сетку, скажем, /30, а рна адреса этой сети, уже, маршрутизирывать сетку /29. Вот вопрос - как такая маршрутизация правильно называется и смогу ли я в там случае использовать адреса из сети /29 в своей локальной сети, или просто так, по простому все-равно не получится? И еще вопрос - если я у провайдера запрошу сетку /28, я, смогу её расбить, и скажем, один адрес оставить на WAN порту микрота, а остальную сетку смаршрутилирывать, скажем, по сетке /29 - на порты бриджа? Оно так будет работать, или это я совсем ерунду говорю?
Тогда я немного недопонимаю пост... Можно немного подробнее объяснить... Итак то что мы имеем сейчас: Ethet1 (Wan) - IP - подсесть (/29) Адреса которые я могу использовать - 75.75.75.2 - 75.75.75.6 (то есть один адрес остался у провайдера, и мне досталось 5ть адресов.) Bridg-local (Etger2-Ether5) - внутренняя сеть (/24), пусть будет 192192.88.0 /24 настроена стандартное правило фаервола - "masquerade", для интернета... Теперь вопрос: Какие мои действия для того что бы на машине, которая находится в Bridg-local - я мог прописать внешний белый IP - адрес, скажем (75.75.75.3/29) и при этом на этом компе был интернет. Понятно что в данном случае локальная сеть на нем пропадет. Если я просто прописываю белый адрес - то оно не работает. Инет на компе не появляется. Я вижу, только один вариант - резетить роутер и делать свитч (Ether1-Ether5) - но в этом случае широковещательные запросы от провайдера будут идти в мою сетку, а мои запросы локально - будут идти в сетку провайдера... В общем роутер перестает быть роутером. И этот вариант меня не устраивает. Возможно из этого поста я, просто, недопонял как сделать так что бы передать белый IP адрес на комп в локалке... можно Вас попросить написать мне немного конкретней что мне надо сделать...?
Похоже, ссылку вы невнимательно читали. Там сказано, что устройства с внешним IP подключаются к WAN-бриджу Создайте Bridg-wan, добавьте в него Ether1 и, например, Ether5 (предварительно Ether5 уберите из Bridg-local). В ip/addresses для Bridg-wan дайте адрес 75.75.75.2/29 А в Ether5 просто подключаете устройство с внешним IP-адресом. Если у вас все устройства с внешним IP планируется подключить в один порт микротика, то тут уже сложнее - придется разделить на vlan-ы. Семён, я был бы рад помочь, но сам зашиваюсь сейчас. Я дал вам идею, в каком направлении копать
Спасибо, огромное за помощь. Но в этом то и загвоздка. Я не могу выделить отдельный порт для подключение именно белых адресов так как у меня сервер, с одной сетевой картой, а на нем несколько виртуалок, и часть из них должна подключатся к локальной сети предприятия по внутренним адресам, а часть к интернету с белыми адресами. Так что "(предварительно Ether5 уберите из Bridg-local)" - это не мой вариант... Спасибо за попытку помочь...
Семён, вам нужно настроить vlan-ы на гипервизоре(виртуалках) и микротике. Это ж те же интерфейсы, только виртуальные. С них и делайте бриджи в микротике по описанной выше схеме
Если еще актуально. 1. Создает VLAN (например vlan-id=1000). В качестве мастер-интрефейса указываем Bridge-local Создаем Bridge-WAN, запихиваем в него WAN-интерфейс и Vlan-1000 Все настройки WAN переносим на бридж. Убираем адреса которые нужны на серверах из /ip Address маршрутизатора На серваке ловим 1000 VLAN Обратите внимание, что если между сервером и роутером стоит свитч его тоже скорее всего придется настроить.
Всем огромное спасибо за помощь. этот вопрос обошли со стороны провайдера. Взяли у провайдера сетку /30 с маршрутизацией у провайдера для маршрутизации сети и взяли сетку /29, которая маршрутизируется через сетку /30.... Все заработало... Всем спасибо... А за подробную роспись с VLan - отдельное спасибо. Попробую при случае. Хорошего всем дня и отличного настроения.
