Проброс белой сети из дата-центра в любую точку Мира

Тема в разделе "Коммутация", создана пользователем SolidFlame, 3 апр 2018.

  1. SolidFlame

    SolidFlame Новый участник

    Здравствуйте.
    Требуется совет, а именно как правильно организовать проброс IP адресов с виртуальной машины (CHR) в дата-центре на сторону физичеcкого Микротика.

    Дано:
    Сервер, на сервере запущенна виртуальная машина с Микротиком (CHR).
    Виртуальный Микротик имеет белый, статичный адрес 8.8.8.172.
    Физический Микротик, находится в любой точке Мира.
    Физический Микротик имеет белый, статичный адрес 4.4.4.172.

    Задача:
    Необходимо настроить виртуальный Микротик, а так же физический Микротик, который может быть запущен в любой точке Мира, где есть интернет с белыми, статичными IP адресами.
    Настройка должна быть произведена таким образом, чтобы на физическом Микротике, в портах была сеть дата центра.
    То есть, подключая к физическому Микротику любое оборудование, мы должны получать белый, статический IP адрес из под-сети, которая работает в дата-центре.

    Условия:
    Хотим получить стабильное решение, которое можно масштабировать (подключать другие физические Микротики по такой же схеме).
    Дополнительно предоставляю схему того, как я это вижу.
     

    Вложения:

  2. Что бы реализовать вашу схему необходимо использовать EoIP туннели, можно все это еще зашифровать IPsec.
     
  3. SolidFlame

    SolidFlame Новый участник

    Здравствуйте.
    Возможно ещё какие-либо варианты?
     
  4. да посмотрите протокол BCP. Еще вариант MPLS как я понимаю.
     
  5. SolidFlame

    SolidFlame Новый участник

    Здравствуйте.
    Да, рассматривали этот вариант, спасибо. В итоге решили попробовать EoIP.
    Столкнулись в проблемой на устройству, которое подключили к физическому Микротику. Задали ему статичный IP адрес, как и планировали. На стороне дата-центра увидели регистрацию мак-адреса.
    С этого устройства не идут почему-то пинги в Мир. Трафик ходит только в одном направлении.
    Что может быть?
     
  6. рисуйте схему сети с адресацией, так сложно сказать.
     
  7. SolidFlame

    SolidFlame Новый участник

    На схеме .180 адрес.
    Этот адрес мы видим среди зарегистрированных в дата-центре, но с .180 адреса не идут пинги в Мир, то есть не проходит через дата-центр дальше.
     
  8. какой gateway на .180 ?
     
  9. SolidFlame

    SolidFlame Новый участник

    .161
     
  10. сделайте tracert c .180 до ya.ru
    сделайте tracert с облака до .180