Элтекс

Добрый день. В скором времени будем менять juniper srx на eltex 21 fstek. Возник вопрос.

Провайдер дает нам pppoe с белым ip, и дополнительно в рамках pppoe он дает нам /25 белую сеть.
(маршрутами, алиасами, анонсами - точно не скажу)
Сейчас, эта белая сеть прописывается на отдельных машинах. Хотелось бы сделать их через nat.
Как это лучше сделать?

Получается что то вроде:

object-group network dmz
ip prefix 1.1.1.0/25

Gi1/0/1 - pppoe - untust
Gi1/0/2 - trunk - dmz(Несколько зон)

и на Gi1/0/1 делаем запись nat proxy-arp
ip nat proxy-arp dmz

ip route 0.0.0.0 interface gigabitethernet 1/0/1

В транке на Gi1/0/2 кучка вланов с серой адресацией.
Каждый vlan в отдельной зоне dmz.

И дальше настраиваю статические nat записи.

Может кто то подскажет, все ли верно?

Добрый день!
Сейчас белые адреса прописаны на машинах где-то в выделенном сегменте и как-то туда маршрутизируются, а вы хотите эту сети поместить на esr и делать нат на нём?

Если провайдер сможет отдать вам только сеть /25 без промежуточной сети, то пробовать её определить на ppp.

Да, все так. Сейчас pppoe сессия поднимается на juniper, и на нем же vlanif(dmz) с 1 ip белой сети. Он является шлюзом для серверов dmz, до них на коммутаторах прописан vlan(dmz) с juniper. Хотел эту белую сеть использовать для nat, а сервера убрать в серую сеть. Сейчас нет возможности сегментировать эту /25 сеть (из-за распределения ip), а хотелось бы, по этому решил сделать несколько отдельных dmz в разных вланах с серой адресацией, и настроить zone-pair для этих зон. Вот и возник вопрос как это сделать сходу на eltex esr.
Достаточно ли будет просто настроить pppoe, сделать его маршрутом по умолчанию, и использовать белую сеть для nat? Или нужны еще какие то настройки. В принципе я в локалке это протестить смогу, но может у кого то уже есть решение.

Т е всё-таки адрес на pppoe srx получает от сервера и через него провайдер маршрутизирует выданную им же сети /25. Этот вариант можно перенести.

Попробуйте такой вариант (не факт, что это будет работать):
1) Настроить pppoe на esr;
2) Настроить бридж№;
3) В бридж№ подключить pppoe;
4) На бридж№ и pppoe указать wan зону в security-zone;
5) На бридж№ также повесить сеть /25;
6) Далее настроить нат с одного из адресов сети /25.

Подумаю ещё над вариантами.