Перейти к содержанию

Несколько IP на WAN и отдельные шлюзы в подсети

Shtorm-
 Поделиться

Рекомендуемые сообщения

Shtorm- Пользователь

Shtorm-

Опубликовано
Опубликовано

Добрый день.

Прошу помочь в нестандартной конфигурации шлюза.

Сейчас используем Keenetic Viva c прошивкой 2.11.A.8.0-8, но если потребуется - возможна смена на другой необходимый роутер (Giga, ultra и т.д.).

Провайдер по кабелю даёт нам серый IP адрес по DHCP и дополнительно дал 4 подсети с белыми IP адресами (сети выбраны для примера):

- 178.76.1.36/30,

- 178.76.2.36/30,

- 178.76.3.36/30,

- 178.76.4.36/30.

Суть проблемы: настроить на WAN порту все 5 IP-адресов и создать в локальной сети дополнительно 4 nat-шлюза с разными IP-адресами, каждый из которых будет направлять трафик в свой белый IP-адрес:

- 192.168.1.251,

- 192.168.1.252,

- 192.168.1.253,

- 192.168.1.254).

Т.е. когда устройство подключено в сеть и получает по DHCP адрес автоматически (192.168.1.33, шлюз 192.168.1.1), то оно выходит в интернет через серый IP (как и было ранее). Но если вручную указать шлюз 192.168.1.252 то выходит через шлюз 178.76.1.36 и т.д.

 

Я нашёл вариант настройки дополнительного внешнего адреса через  interface <имя_интерфейса> ip alias <ip-адрес> <маска> (https://help.keenetic.net/hc/ru/articles/214471945-Настройка-IP-Alias), но вопрос - будет ли корректно установлены 5 адресов?

И второй вопрос - как организовать nat-шлюзы к этим адресам?

Shtorm- Пользователь

Shtorm-

Опубликовано
  • Автор
Опубликовано

Спасибо.

Как вариант, если я договорюсь с провайдером о включении дополнительных сетей в VLAN и назначу отдельный VLAN на порт, трафик будет проходить напрямую на порт или будет идти через nat?

image.png.24e281056d8408c29dae771e9d8dc1ca.png

 

Изначально по тем материалам, которые я читал идея была такова:
1) Создаём алиасы на порту к провайдеру

(config)> interface ISP ip alias 178.76.1.36 255.255.255.252
(config)> interface ISP ip alias 178.76.2.36 255.255.255.252
(config)> interface ISP ip alias 178.76.3.36 255.255.255.252
(config)> interface ISP ip alias 178.76.4.36 255.255.255.252
 
2) на 4м лан-порту создать VLAN31, VLAN32, VLAN33, VLAN34

(config)> interface Switch0
(config-if)> port 4
(config-if-port)> mode trunk
(config-if-port)> trunk vlan 31
(config-if-port)> trunk vlan 32
(config-if-port)> trunk vlan 33
(config-if-port)> trunk vlan 34
(config-if-port)> exit
(config-if)> exit

3) Установить IP-адреса для интерфейсов Switch0/VLAN31, Switch0/VLAN32, Switch0/VLAN33, Switch0/VLAN34.
(config)> interface Switch0/VLAN31
(config-if)> ip address 192.168.1.241/24
(config-if)> up
(config-if)> exit

(config)> interface Switch0/VLAN32
(config-if)> ip address 192.168.1.242/24
(config-if)> up
(config-if)> exit

(config)> interface Switch0/VLAN33
(config-if)> ip address 192.168.1.243/24
(config-if)> up
(config-if)> exit

(config)> interface Switch0/VLAN34
(config-if)> ip address 192.168.1.244/24
(config-if)> up
(config-if)> exit

4) Включить NAT для интерфейсов Switch0/VLAN31, Switch0/VLAN32, Switch0/VLAN33, Switch0/VLAN34.
(config)>ip nat Switch0/VLAN31
(config)>ip nat Switch0/VLAN32
(config)>ip nat Switch0/VLAN33
(config)>ip nat Switch0/VLAN34

5) Добавляем путь маршрутизации пакетов из подсети в шлюз
(config)> ip route 192.168.1.241 255.255.255.0 178.76.1.36
(config)> ip route 192.168.1.242 255.255.255.0 178.76.2.36
(config)> ip route 192.168.1.243 255.255.255.0 178.76.3.36
(config)> ip route 192.168.1.244 255.255.255.0 178.76.4.36

6. Сохраняем конфигурацию.
(config)>sys config-save

(config)>exit

и подключаем клиентов на 4й порт через свитч.

Чем именно нежизнеспособен данный вариант? Я только вечером буду у роутера, чтобы проверить на нём.

Shtorm- Пользователь

Shtorm-

Опубликовано
  • Автор
Опубликовано

Добрый день. Судя по статье https://help.keenetic.net/hc/ru/articles/115000045869, скорее всего шлюз может выполнить эту задачу..

Если заменить п.4 и 5 на конструкцию вида:
(config)>ip static Switch0/VLAN31 178.76.1.36
(config)>ip static Switch0/VLAN32 178.76.2.36
(config)>ip static Switch0/VLAN33 178.76.3.36
(config)>ip static Switch0/VLAN34 178.76.4.36

Будут ли корректно работать шлюзы? или они смогут работать только в сетях с непересекающейся адресацией?

Если разнести сеть с маской /24 на несколько сетей с маской /27, изменить адреса шлюзов на входящие в /27ю маску, но на клиентах оставить /24 - будет ли решена задача?

Прошу помочь, т.к. очень хлопотно останавливать работу офиса..

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю