О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

Esr 21 fstek: nat с белой сетью через pppoe

MES, ESR
Dit
Сообщения: 32
Зарегистрирован: 16 авг 2022 21:10
Reputation: 0

Esr 21 fstek: nat с белой сетью через pppoe

Сообщение Dit » 23 янв 2023 22:01

Добрый день. В скором времени будем менять juniper srx на eltex 21 fstek. Возник вопрос.

Провайдер дает нам pppoe с белым ip, и дополнительно в рамках pppoe он дает нам /25 белую сеть.
(маршрутами, алиасами, анонсами - точно не скажу)
Сейчас, эта белая сеть прописывается на отдельных машинах. Хотелось бы сделать их через nat.
Как это лучше сделать?

Получается что то вроде:

object-group network dmz
ip prefix 1.1.1.0/25

Gi1/0/1 - pppoe - untust
Gi1/0/2 - trunk - dmz(Несколько зон)

и на Gi1/0/1 делаем запись nat proxy-arp
ip nat proxy-arp dmz

ip route 0.0.0.0 interface gigabitethernet 1/0/1

В транке на Gi1/0/2 кучка вланов с серой адресацией.
Каждый vlan в отдельной зоне dmz.

И дальше настраиваю статические nat записи.

Может кто то подскажет, все ли верно?

Garri
Сообщения: 416
Зарегистрирован: 17 апр 2014 13:30
Reputation: 9

Re: Esr 21 fstek: nat с белой сетью через pppoe

Сообщение Garri » 25 янв 2023 20:33

Добрый день!
Сейчас белые адреса прописаны на машинах где-то в выделенном сегменте и как-то туда маршрутизируются, а вы хотите эту сети поместить на esr и делать нат на нём?

Если провайдер сможет отдать вам только сеть /25 без промежуточной сети, то пробовать её определить на ppp.

Dit
Сообщения: 32
Зарегистрирован: 16 авг 2022 21:10
Reputation: 0

Re: Esr 21 fstek: nat с белой сетью через pppoe

Сообщение Dit » 26 янв 2023 16:16

Да, все так. Сейчас pppoe сессия поднимается на juniper, и на нем же vlanif(dmz) с 1 ip белой сети. Он является шлюзом для серверов dmz, до них на коммутаторах прописан vlan(dmz) с juniper. Хотел эту белую сеть использовать для nat, а сервера убрать в серую сеть. Сейчас нет возможности сегментировать эту /25 сеть (из-за распределения ip), а хотелось бы, по этому решил сделать несколько отдельных dmz в разных вланах с серой адресацией, и настроить zone-pair для этих зон. Вот и возник вопрос как это сделать сходу на eltex esr.
Достаточно ли будет просто настроить pppoe, сделать его маршрутом по умолчанию, и использовать белую сеть для nat? Или нужны еще какие то настройки. В принципе я в локалке это протестить смогу, но может у кого то уже есть решение.

Garri
Сообщения: 416
Зарегистрирован: 17 апр 2014 13:30
Reputation: 9

Re: Esr 21 fstek: nat с белой сетью через pppoe

Сообщение Garri » 27 янв 2023 01:16

Т е всё-таки адрес на pppoe srx получает от сервера и через него провайдер маршрутизирует выданную им же сети /25. Этот вариант можно перенести.

Попробуйте такой вариант (не факт, что это будет работать):
1) Настроить pppoe на esr;
2) Настроить бридж№;
3) В бридж№ подключить pppoe;
4) На бридж№ и pppoe указать wan зону в security-zone;
5) На бридж№ также повесить сеть /25;
6) Далее настроить нат с одного из адресов сети /25.

Подумаю ещё над вариантами.


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя