Привет. Извиняюсь за уже заезженную до дыр тему, но все же хотел бы уточнить. Вкратце: Провайдер выдает подсеть для устройств (своеобразный l3vpn): 10.231.21.0/24, gw: 10.234.21.1 Подробностей об услуге не предоставляют, говорят только, что "устройства в вашей локальной сети должны сливать данные строго с ip-адресов, назначенных из выдаваемой подсети". Эти самые устройства (более 100) находятся в локальной сети за маршрутизатором. Например, не меняя адреса устройствам (сейчас они в сети 192.168.10.0/24), можно попробовать использовать netmap. Но при этом он не будет работать, так как придется навешивать кучу адресов из 10.231.21.0/24 на один интерфейс и далее уже мапить. Возиться с dst-nat тоже то еще извращение. Также можно попробовать назаначить ip-адреса устройствам из выдаваемой провайдером подсети, затем на интерфейс микротика повесить ip-адрес из выдаваемого пула, например: 10.231.21.2/24 и сбриджевать с портом, который смотрит в локальную сеть с устройствами. Но тут тоже не уверен, если я на устройствах в данном случае укажу gw 10.231.21.2, будут ли они доступны из других сетей провайдера..... Насколько верны идеологически эти варианты? Может, я уже вообще отстал и есть более элегантное решение? Спасибо.
Опишите более детально схему, и требования. Если задача стоит связать две сети через VPN провайдера, проблем не вижу. Можно использовать маскарад, или настроить маршрутизацию.
Провайдер просто выдает мне подсеть до определенных своих узлов. Например, 10.231.21.0/24, указывает при этом шлюз: 10.231.21.1 В том-то и дело, что если бы у меня с обеих сторон стояли свои маршрутизаторы, никаких проблем тут нет. Но у меня есть доступ только к моему маршрутизатору. Таким образом, я назначаю на ether5 10.231.21.2/24 gw :10.231.21.1 На еther4 назначаю 192.168.10.1/24 (для устройств в локальной сети, которым необходим доступ из сети провайдера). Подсеть 192.168.10.0/24 серверы провайдера (а я о них вообще ничего не знаю) должны видеть как 10.231.21.0/24.
Самое правильно в вашей ситуации договориться с провайдером что бы он на своей стороне прописал нужные маршруты до вашей сети. Все остальное костыли. Но попытаться можно )