Добрый день. В скором времени будем менять juniper srx на eltex 21 fstek. Возник вопрос.
Провайдер дает нам pppoe с белым ip, и дополнительно в рамках pppoe он дает нам /25 белую сеть.
(маршрутами, алиасами, анонсами - точно не скажу)
Сейчас, эта белая сеть прописывается на отдельных машинах. Хотелось бы сделать их через nat.
Как это лучше сделать?
Получается что то вроде:
object-group network dmz
ip prefix 1.1.1.0/25
Gi1/0/1 - pppoe - untust
Gi1/0/2 - trunk - dmz(Несколько зон)
и на Gi1/0/1 делаем запись nat proxy-arp
ip nat proxy-arp dmz
ip route 0.0.0.0 interface gigabitethernet 1/0/1
В транке на Gi1/0/2 кучка вланов с серой адресацией.
Каждый vlan в отдельной зоне dmz.
И дальше настраиваю статические nat записи.
Может кто то подскажет, все ли верно?
Esr 21 fstek: nat с белой сетью через pppoe
Re: Esr 21 fstek: nat с белой сетью через pppoe
Добрый день!
Сейчас белые адреса прописаны на машинах где-то в выделенном сегменте и как-то туда маршрутизируются, а вы хотите эту сети поместить на esr и делать нат на нём?
Если провайдер сможет отдать вам только сеть /25 без промежуточной сети, то пробовать её определить на ppp.
Сейчас белые адреса прописаны на машинах где-то в выделенном сегменте и как-то туда маршрутизируются, а вы хотите эту сети поместить на esr и делать нат на нём?
Если провайдер сможет отдать вам только сеть /25 без промежуточной сети, то пробовать её определить на ppp.
Re: Esr 21 fstek: nat с белой сетью через pppoe
Да, все так. Сейчас pppoe сессия поднимается на juniper, и на нем же vlanif(dmz) с 1 ip белой сети. Он является шлюзом для серверов dmz, до них на коммутаторах прописан vlan(dmz) с juniper. Хотел эту белую сеть использовать для nat, а сервера убрать в серую сеть. Сейчас нет возможности сегментировать эту /25 сеть (из-за распределения ip), а хотелось бы, по этому решил сделать несколько отдельных dmz в разных вланах с серой адресацией, и настроить zone-pair для этих зон. Вот и возник вопрос как это сделать сходу на eltex esr.
Достаточно ли будет просто настроить pppoe, сделать его маршрутом по умолчанию, и использовать белую сеть для nat? Или нужны еще какие то настройки. В принципе я в локалке это протестить смогу, но может у кого то уже есть решение.
Достаточно ли будет просто настроить pppoe, сделать его маршрутом по умолчанию, и использовать белую сеть для nat? Или нужны еще какие то настройки. В принципе я в локалке это протестить смогу, но может у кого то уже есть решение.
Re: Esr 21 fstek: nat с белой сетью через pppoe
Т е всё-таки адрес на pppoe srx получает от сервера и через него провайдер маршрутизирует выданную им же сети /25. Этот вариант можно перенести.
Попробуйте такой вариант (не факт, что это будет работать):
1) Настроить pppoe на esr;
2) Настроить бридж№;
3) В бридж№ подключить pppoe;
4) На бридж№ и pppoe указать wan зону в security-zone;
5) На бридж№ также повесить сеть /25;
6) Далее настроить нат с одного из адресов сети /25.
Подумаю ещё над вариантами.
Попробуйте такой вариант (не факт, что это будет работать):
1) Настроить pppoe на esr;
2) Настроить бридж№;
3) В бридж№ подключить pppoe;
4) На бридж№ и pppoe указать wan зону в security-zone;
5) На бридж№ также повесить сеть /25;
6) Далее настроить нат с одного из адресов сети /25.
Подумаю ещё над вариантами.
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 9 гостей