Раздача пула внешних ip адресов во внутреннюю подсеть.

RIP, OSFP, BGP, MPLS/VPLS
monorels
Сообщения: 5
Зарегистрирован: 08 май 2018, 16:11

Раздача пула внешних ip адресов во внутреннюю подсеть.

Сообщение monorels »

Добрый день. У меня такой вопрос. Как лучше организовать раздачу пула внешних адресов предоставляемых провайдером в датацентре? Есть два роутера CCR1036-12G, (два - для обеспечения отказоустойчивости). Есть 4 пула внешних IP адресов, которые нужно раздать клиентам во внутренней сети. Может быть кто-то встречался с похожей конфигурацией?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Раздача пула внешних ip адресов во внутреннюю подсеть.

Сообщение Chupaka »

А как адреса предоставляются? BGP?

Для отказоустойчивости - VRRP
monorels
Сообщения: 5
Зарегистрирован: 08 май 2018, 16:11

Re: Раздача пула внешних ip адресов во внутреннюю подсеть.

Сообщение monorels »

Как адреса предоставляются сказать не могу. С нашей стороны только шнурок с коннектором. Оттуда все эти пулы к нам и затекают (default gw тоже где-то там). Сейчас пока это все работает вообще без роутеров на свичах, с раздачей внешних адресов по dhcp виндовым сервером во внутренней сети. Несколько сумбурно, но, думаю понятно.
monorels
Сообщения: 5
Зарегистрирован: 08 май 2018, 16:11

Re: Раздача пула внешних ip адресов во внутреннюю подсеть.

Сообщение monorels »

Есть вариант сделать раздачу внешних ip сделав еще один интерфейс (bridge). Но там несколько пулов и надо чтобы все эти пулы раздавались со всех внутренних интерфейсов.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Раздача пула внешних ip адресов во внутреннюю подсеть.

Сообщение Chupaka »

Есть два варианта раздачи: либо бридж (у провайдера висит адрес, например, х.х.х.1/24, клиенты прописывают себе х.х.х.у/24 и шлюзом указывают провайдерский .1, подключаются к провайдеру через обычный коммутатор), либо маршрутизация (между провайдером и роутером какая-нибудь сеть для интерконнекта, 1.2.3.2/30, а все остальные сети провайдер маршрутизирует на адрес роутера - тогда раздача адресов и поднятие шлюзов по умолчанию - задача роутера компании, а не провайдера).

Второй вариант предпочтительнее и правильнее, но всякое бывает.

Собственно, от настроек провайдера и надо плясать в первую очередь.
monorels
Сообщения: 5
Зарегистрирован: 08 май 2018, 16:11

Re: Раздача пула внешних ip адресов во внутреннюю подсеть.

Сообщение monorels »

>Есть два варианта раздачи: либо бридж (у провайдера висит адрес, например, х.х.х.1/24, клиенты прописывают себе х.х.х.у/24 и шлюзом указывают провайдерский .1, подключаются к провайдеру через обычный коммутатор),
Вот такой вариант у меня.
monorels
Сообщения: 5
Зарегистрирован: 08 май 2018, 16:11

Re: Раздача пула внешних ip адресов во внутреннюю подсеть.

Сообщение monorels »

Там, по-большему счету, не нужен роутер, можно обойтись свичами. Но мне нужно как-то ограничить доступ из внутренней сети к внешним IP. Думаю, как это сделать с помощью роутинга/бриджа т.к. микротики уже есть.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Раздача пула внешних ip адресов во внутреннюю подсеть.

Сообщение Chupaka »

Тогда просто всё в бридж, а дальше правилами Bridge Filter запрещать всё, что не нужно, например.