Несколько IP на одном WAN

Здесь обсуждаются вопросы связанные с маршрутизаторами, сетевыми экранами, VPN

Модератор: Allied Telesis Russia

Несколько IP на одном WAN

Сообщение valery1988 » 02 июл 2018, 10:54

Здравствуйте! ИМею маршрутизатор AR4050, от провайдера приходит кабель с 3-мя белыми IP-адресами.
На первом IP (62.213.X.X4) висит сам маршрутизатор.
На втором IP (62.213.X.X8) должен висеть Web-сервер через DMZ
На третьем IP (62.213.Х.X6) должна висеть почта через DMZ.
Все это пытаюсь настроить через зоны, однако траффик через второй и третий IP-адреса не идет.
В чем может быть причина?
Спасибо

P.S.: файерволл настроен корректно, дело 100% не в нем.


Изображение
Изображение
valery1988
 
Сообщения: 13
Зарегистрирован: 14 мар 2018, 09:58

Re: Несколько IP на одном WAN

Сообщение Ginodman Mikhail » 02 июл 2018, 11:29

эти 3 адреса в одной подсети или разных? в какие порты сами сервера подключены? схема подключения?
сервера можно подключить в отдельный влан и использовать NAT в адреса что выдал провайдер. можно поключить перед маршрутизатором в коммутатор если без NAT. можно сделать бридж между eth1 и vlan (портами маршрутизатора). вариантов много
https://www.alliedtelesis.com/documents ... tion-guide
https://www.alliedtelesis.com/documents ... tion-guide
https://www.alliedtelesis.com/documents ... tion-guide
Ginodman Mikhail
Site Admin
 
Сообщения: 2625
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow

Re: Несколько IP на одном WAN

Сообщение valery1988 » 02 июл 2018, 14:11

3 адреса в одной подсети. Кабель от провайдера подключен напрямую в порт eth1.
DMZ зона идет через vlan с порта 1 на сервак Hyper-V на которым как раз веб и почта.
valery1988
 
Сообщения: 13
Зарегистрирован: 14 мар 2018, 09:58

Re: Несколько IP на одном WAN

Сообщение valery1988 » 11 июл 2018, 09:29

Кстати через инкапсуляцию он не дает задать второй айпишник из той же подсети. Как быть?
valery1988
 
Сообщения: 13
Зарегистрирован: 14 мар 2018, 09:58

Re: Несколько IP на одном WAN

Сообщение MichaelM » 22 мар 2021, 15:20

Подниму тему. Аналогичная проблема.
server_public.router и server_public.service белые адреса на интерфейсе eth1 в одной подсети, server_public.router прописан как адрес интерфеса eth1 который смотрит в интернет. server_public.service внешний адрес сервера, dmz.webservers.service внутренний адрес сервера.
rule 30 portfwd rdp from Public to dmz.server_public.router with dst dmz.webservers.service
rule 40 masq any from dmz.webservers.service to Public with src dmz.server_public.router
Это работает.
Если заменить server_public.router на server_public.service не работает
Ping до server_public.router идет, до server_public.service не идет Где нужно прописать внешний адрес сервера server_public.service?
MichaelM
 
Сообщения: 31
Зарегистрирован: 26 ноя 2007, 10:53
Откуда: Москва

Re: Несколько IP на одном WAN

Сообщение Ginodman Mikhail » 22 мар 2021, 16:16

командой
local-proxy-arp x.x.x.x/32
где x.x.x.x внешний адрес сервера не совпадающий с внешним интерфейсом
Ginodman Mikhail
Site Admin
 
Сообщения: 2625
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow


Вернуться в Маршрутизаторы и фаерволы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5