netmap? dstnat?

Тема в разделе "Маршрутизация", создана пользователем 0x0800, 19 апр 2018.

  1. 0x0800

    0x0800 Новый участник

    Привет.
    Извиняюсь за уже заезженную до дыр тему, но все же хотел бы уточнить.
    Вкратце:
    Провайдер выдает подсеть для устройств (своеобразный l3vpn): 10.231.21.0/24, gw: 10.234.21.1
    Подробностей об услуге не предоставляют, говорят только, что "устройства в вашей локальной сети должны сливать данные строго с ip-адресов, назначенных из выдаваемой подсети".
    Эти самые устройства (более 100) находятся в локальной сети за маршрутизатором.
    Например, не меняя адреса устройствам (сейчас они в сети 192.168.10.0/24), можно попробовать использовать netmap.
    Но при этом он не будет работать, так как придется навешивать кучу адресов из 10.231.21.0/24 на один интерфейс и далее уже мапить.
    Возиться с dst-nat тоже то еще извращение.
    Также можно попробовать назаначить ip-адреса устройствам из выдаваемой провайдером подсети, затем
    на интерфейс микротика повесить ip-адрес из выдаваемого пула, например: 10.231.21.2/24 и сбриджевать с портом, который смотрит в локальную сеть с устройствами.
    Но тут тоже не уверен, если я на устройствах в данном случае укажу gw 10.231.21.2, будут ли они доступны из других сетей провайдера.....
    Насколько верны идеологически эти варианты?
    Может, я уже вообще отстал и есть более элегантное решение?
    Спасибо.
     

    Вложения:

    • schema.png
      schema.png
      Размер файла:
      10,3 КБ
      Просмотров:
      9
  2. А обычный маскарад использовать что мешает ?
     
  3. 0x0800

    0x0800 Новый участник

    И как это поможет решить задачу?
     
  4. Опишите более детально схему, и требования. Если задача стоит связать две сети через VPN провайдера, проблем не вижу. Можно использовать маскарад, или настроить маршрутизацию.
     
  5. 0x0800

    0x0800 Новый участник

    Провайдер просто выдает мне подсеть до определенных своих узлов. Например, 10.231.21.0/24, указывает при этом шлюз: 10.231.21.1
    В том-то и дело, что если бы у меня с обеих сторон стояли свои маршрутизаторы, никаких проблем тут нет. Но у меня есть доступ только к моему маршрутизатору.
    Таким образом, я назначаю на ether5 10.231.21.2/24 gw :10.231.21.1 На еther4 назначаю 192.168.10.1/24 (для устройств в локальной сети, которым необходим доступ из сети провайдера).
    Подсеть 192.168.10.0/24 серверы провайдера (а я о них вообще ничего не знаю) должны видеть как 10.231.21.0/24.
     
  6. Ну тогда вам netmap в помощь:
    https://spw.ru/educate/articles/natpart4/
     
  7. 0x0800

    0x0800 Новый участник

    Не будет работать такой вариант.
    Повторюсь, у меня доступ только к своему маршрутизатору :)
     
  8. Самое правильно в вашей ситуации договориться с провайдером что бы он на своей стороне прописал нужные маршруты до вашей сети. Все остальное костыли. Но попытаться можно )