Настройка CHR

Тема в разделе "Общий форум", создана пользователем Syps, 24 ноя 2017.

  1. Syps

    Syps Участник

    Ку всем.
    Например - Есть VDS + CHR
    VDS арендовал с 10 статическими IP, они предоставляют один интерфейс и в случае с виндой - это один интерфейс и там все IP списком c одним общим Шлюзом.
    В случае с CHR - Что создать под ether1, что бы назначить адреса, или их назначать на ether1? VLANы не выдаются.
     
  2. Syps

    Syps Участник

    Что бы mark routing - prerouting нужен интерфейс и для каждого Адреса нужен интерфейс. Потом через VRF я пропишу Route для каждого коннекта.
     
  3. Да вешаете все на один интерфейс.
     
  4. Syps

    Syps Участник

    а как иначе? VDS так выдаёт
     
  5. Syps

    Syps Участник

    Маркировки тоже на один интерфейс
     
  6. Маркировать входящий трафик можно по dst-аddress в это случае
     
  7. Syps

    Syps Участник

    Попробую, спс
     
  8. Syps

    Syps Участник

    Как генерировать Mac-addr в зависимости от WAN ip, если интерфейс один - один Mac
     
  9. Syps

    Syps Участник

    Можно ли создать виртуальные интерфейсы с уникальными Mac-addr на одном Wan ether1
    Присвоить им Адреса WAN и Mac-Addr
     
  10. Syps

    Syps Участник

    Создать bridge-wan1, bridge-wan2......
    Назначить им Mac-addr с
    запихнуть ether1 в каждый бридж?


    НЕТ! Так не работает =(
     
    Последнее редактирование: 24 ноя 2017
  11. Syps

    Syps Участник

  12. Syps

    Syps Участник

  13. Syps

    Syps Участник

    И ведь кто-то это же знает :)
     
  14. Syps

    Syps Участник

    Предисловие
    VDS + CHR
    Один ether1 и к нему 10 Wan адресов
    Задача - выйти в Инет с определённым Mac-addr с определённого Wan-addr

    https://habrahabr.ru/post/338538/

    А как bridge111 увязан с ether2 в случае статьи?

    Я сделал всё как у Вас описано - в итоге есть инет на bridge_wan1, но нет инета на bridgeSample1

    /interface bridge
    add admin-mac=50:55:5D:50:5D:5D auto-mac=no name=bridgeSample1
    add admin-mac=00:15:5D:60:0D:5D auto-mac=no name=bridge_Wan1

    /interface bridge nat
    add action=arp-reply arp-dst-address=194.87.97.138/32 chain=dstnat \
    dst-mac-address=FF:FF:FF:FF:FF:FF/FF:FF:FF:FF:FF:FF in-bridge=bridge_Wan1 \
    mac-protocol=arp to-arp-reply-mac-address=50:55:5D:50:5D:5D
    add action=redirect chain=dstnat dst-address=194.87.97.138/32 in-bridge=\
    bridge_Wan1 mac-protocol=ip
    add action=src-nat chain=srcnat mac-protocol=ip src-address=194.87.97.138/32 \
    src-mac-address=00:15:5D:60:0D:5D/FF:FF:FF:FF:FF:FF to-src-mac-address=\
    50:55:5D:50:5D:5D

    /interface bridge port
    add bridge=bridge_Wan1 interface=ether1

    /ip address
    add address=194.87.97.74/24 interface=bridge_Wan1 network=194.87.97.0
    add address=194.87.97.138/24 interface=bridgeSample1 network=194.87.97.0


    /ip firewall filter
    add action=accept chain=forward src-address-list=Allow
    add action=accept chain=input src-address-list=Allow
    add action=accept chain=forward connection-state=established,related
    add action=accept chain=input connection-state=established,related
    add action=drop chain=forward
    add action=drop chain=input

    /ip firewall mangle
    add action=mark-routing chain=prerouting in-interface=bridge_Wan1 \
    new-routing-mark=main passthrough=yes
    add action=mark-routing chain=prerouting in-interface=bridgeSample1 \
    new-routing-mark=main1 passthrough=yes

    /ip route
    add distance=1 gateway=194.87.97.1
     
  15. вопрос зачем ?
     
  16. Syps

    Syps Участник

    В ином случае придётся арендовать ещё VDS да бы получить индивидуальный MAC, а это деньги
     
  17. Syps

    Syps Участник

    10 IP на одном VDS - 400р
    10 VDS - 4000р
     
  18. Илья Князев

    Илья Князев Администратор Команда форума

    Вы опишите что вы в итоге хотите. Я из ваших сообщений этого не понял :(

    Вариантов несколько. Вам дали 10 адресов.
    1. Вы на гипервизор ставите 10 CHR и разбираете адреса
    2. Вы думаете повесить 10 клиентов за NAT. Тогда вам кроме того, что вы написали в бридже, надо еще и src nat в IP сделать.