Shtorm- Posted November 30, 2017 Share Posted November 30, 2017 Добрый день. Прошу помочь в нестандартной конфигурации шлюза. Сейчас используем Keenetic Viva c прошивкой 2.11.A.8.0-8, но если потребуется - возможна смена на другой необходимый роутер (Giga, ultra и т.д.). Провайдер по кабелю даёт нам серый IP адрес по DHCP и дополнительно дал 4 подсети с белыми IP адресами (сети выбраны для примера): - 178.76.1.36/30, - 178.76.2.36/30, - 178.76.3.36/30, - 178.76.4.36/30. Суть проблемы: настроить на WAN порту все 5 IP-адресов и создать в локальной сети дополнительно 4 nat-шлюза с разными IP-адресами, каждый из которых будет направлять трафик в свой белый IP-адрес: - 192.168.1.251, - 192.168.1.252, - 192.168.1.253, - 192.168.1.254). Т.е. когда устройство подключено в сеть и получает по DHCP адрес автоматически (192.168.1.33, шлюз 192.168.1.1), то оно выходит в интернет через серый IP (как и было ранее). Но если вручную указать шлюз 192.168.1.252 то выходит через шлюз 178.76.1.36 и т.д. Я нашёл вариант настройки дополнительного внешнего адреса через interface <имя_интерфейса> ip alias <ip-адрес> <маска> (https://help.keenetic.net/hc/ru/articles/214471945-Настройка-IP-Alias), но вопрос - будет ли корректно установлены 5 адресов? И второй вопрос - как организовать nat-шлюзы к этим адресам? Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted November 30, 2017 Share Posted November 30, 2017 Вам в Opkg. Стандартные средства прошивки пока такое не позволяют. Quote Link to comment Share on other sites More sharing options...
Shtorm- Posted November 30, 2017 Author Share Posted November 30, 2017 Спасибо. Как вариант, если я договорюсь с провайдером о включении дополнительных сетей в VLAN и назначу отдельный VLAN на порт, трафик будет проходить напрямую на порт или будет идти через nat? Изначально по тем материалам, которые я читал идея была такова: 1) Создаём алиасы на порту к провайдеру (config)> interface ISP ip alias 178.76.1.36 255.255.255.252 (config)> interface ISP ip alias 178.76.2.36 255.255.255.252 (config)> interface ISP ip alias 178.76.3.36 255.255.255.252 (config)> interface ISP ip alias 178.76.4.36 255.255.255.252 2) на 4м лан-порту создать VLAN31, VLAN32, VLAN33, VLAN34 (config)> interface Switch0 (config-if)> port 4 (config-if-port)> mode trunk (config-if-port)> trunk vlan 31 (config-if-port)> trunk vlan 32 (config-if-port)> trunk vlan 33 (config-if-port)> trunk vlan 34 (config-if-port)> exit (config-if)> exit 3) Установить IP-адреса для интерфейсов Switch0/VLAN31, Switch0/VLAN32, Switch0/VLAN33, Switch0/VLAN34. (config)> interface Switch0/VLAN31 (config-if)> ip address 192.168.1.241/24 (config-if)> up (config-if)> exit (config)> interface Switch0/VLAN32 (config-if)> ip address 192.168.1.242/24 (config-if)> up (config-if)> exit (config)> interface Switch0/VLAN33 (config-if)> ip address 192.168.1.243/24 (config-if)> up (config-if)> exit (config)> interface Switch0/VLAN34 (config-if)> ip address 192.168.1.244/24 (config-if)> up (config-if)> exit 4) Включить NAT для интерфейсов Switch0/VLAN31, Switch0/VLAN32, Switch0/VLAN33, Switch0/VLAN34. (config)>ip nat Switch0/VLAN31 (config)>ip nat Switch0/VLAN32 (config)>ip nat Switch0/VLAN33 (config)>ip nat Switch0/VLAN34 5) Добавляем путь маршрутизации пакетов из подсети в шлюз (config)> ip route 192.168.1.241 255.255.255.0 178.76.1.36 (config)> ip route 192.168.1.242 255.255.255.0 178.76.2.36 (config)> ip route 192.168.1.243 255.255.255.0 178.76.3.36 (config)> ip route 192.168.1.244 255.255.255.0 178.76.4.36 6. Сохраняем конфигурацию. (config)>sys config-save (config)>exit и подключаем клиентов на 4й порт через свитч. Чем именно нежизнеспособен данный вариант? Я только вечером буду у роутера, чтобы проверить на нём. Quote Link to comment Share on other sites More sharing options...
Shtorm- Posted December 4, 2017 Author Share Posted December 4, 2017 Добрый день. Судя по статье https://help.keenetic.net/hc/ru/articles/115000045869, скорее всего шлюз может выполнить эту задачу.. Если заменить п.4 и 5 на конструкцию вида: (config)>ip static Switch0/VLAN31 178.76.1.36 (config)>ip static Switch0/VLAN32 178.76.2.36 (config)>ip static Switch0/VLAN33 178.76.3.36 (config)>ip static Switch0/VLAN34 178.76.4.36 Будут ли корректно работать шлюзы? или они смогут работать только в сетях с непересекающейся адресацией? Если разнести сеть с маской /24 на несколько сетей с маской /27, изменить адреса шлюзов на входящие в /27ю маску, но на клиентах оставить /24 - будет ли решена задача? Прошу помочь, т.к. очень хлопотно останавливать работу офиса.. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.