Несколько адресов от провайдера

[Vlad_V]

Доброго дня всем,

провайдер дает подсеть из 8 белых адресов.

3 занято (шлюз провайдера, мой роутер и броадкаст).

5 можно использовать под свои нужды.

Как на Keenetic Lite 3 настроить маршрутизацию по различным входящим IP?

Например (адреса условные), мой диапазон 195.1.1.1-195.1.1.8

Хочу трафик с адреса 195.1.1.2 кидать на внутренний хост 10.1.1.2,

а с адреса 195.1.1.3 - на хост 10.1.1.3.

[CBLoner]

Да наверное  никак... Возможно можно "наляпать" алиасов на входящий интерфес и там раскидывать, но тут думаю логичнее один внешний интерфейс - один IP

[r13]

Возможно выкинуть клиентов с прямыми ip в бридж с isp. 

Можно бы было внутренний сегмент организовать для них если бы у isp был бы отдельный ip из другой подсети. 

Еще какие идеи?

Изменено 20 мая, 2019 пользователем r13

[KorDen]

3 часа назад, Vlad_V сказал:

Хочу трафик с адреса 195.1.1.2 кидать на внутренний хост 10.1.1.2, 

https://help.keenetic.com/hc/ru/articles/115000045689-Синтаксис-и-описание-команды-ip-static-для-настройки-трансляции-сетевых-адресов-NAT

Раздел 3, пример 2

[Vlad_V]

41 minutes ago, KorDen said:

https://help.keenetic.com/hc/ru/articles/115000045689-Синтаксис-и-описание-команды-ip-static-для-настройки-трансляции-сетевых-адресов-NAT

Раздел 3, пример 2

Спасибо, похоже на то, что надо!

[Vlad_V]

Все получилось. Опишу.

Через web эти настройки сделать нельзя, только CLI.

Допустим, провайдер дает подсеть 195.1.1.104/248, наша локальная подсеть 10.1.1.0/24.

На интерфейс провайдера в кинетике прописан адрес 195.1.1.106.

Хочу, чтобы https сервер 10.1.1.107 был доступен по адресу 195.1.1.107

1. Зайти в CLI кинетика.
2. Сделать бэкап текущих настроек, сохранив локально файл running-config (через web)
3. Выбрать интерфейс, на котором сидит провайдер (допустим, он называется ISP): > interface ISP
4. Добавить ему второй IP как алиас: > ip alias 195.1.1.107 255.255.255.248
5. Добавить правило трансляции адреса/порта с 195.1.1.107:443 на 10.1.1.107:443 (можно сделать через web)

Дополнительно можно сделать так, чтобы некоторые компы выходили в интернет с одним адресом, а остальные - с другим.

Например, чтобы комп 10.1.1.37 выходил с адресом 195.1.1.107. Для этого в CLI выполнить команду:

> ip static 10.1.1.37 255.255.255.255 195.1.1.107

По завершении нужно сохранить настройки во флэш, чтобы они применились после перезапуска кинетика:

> copy running-config startup-config

До выполнения этой команды все, что сделано в CLI, сбросится после рестарта кинетика.

[CBLoner]

Наверное лучше system configuration save 😬

А зачем такая каша с кучей ip на одном-то роутере. Интереснее адреса по разным железякам распихать, дабы их потестить 😎