Уважаемые саксаулы, в смысле, аксакалы!
Имеется две Loco M5, канал точка-точка. Схема сети:
[провайдер]---[точка1] ~ ~ ~ [точка2]---[мой_роутер]---{LAN}
Между точками -- бридж и WDS. Работает стабильно, мощность низкая, скорость высокая.
Точка 1 подключена портом к провайдерскому свичу. Провайдер проверяет МАК-адрес, выдает реальный IP и прочие параметры по DHCP и пущает в интернет. Точка 2 подключена к роутеру в офисе. Этот роутер имеет тот самый MAK, получает по DHCP те самые параметры и делает NAT для локальной сетки. На роутере маленький линукс.
На точках для управления выставлены "серые" IP-адреса из 192.168.1.0/24, адрес из этого же диапазона добавлен для WAN-интерфейса (алиас wan1:1). Из LAN точки видятся всеми возможными способами.
Сейчас все работает, но кое-чего не хватает.
Хочется иметь возможность рулить точкой 1 из интернета, на случай возникновения проблем с радиоканалом.
Повторюсь, реальный IP провайдер дает, но получает его роутер. Просить у провайдера второй реальный IP - не вариант.
Я знаю только один вариант. Можно перевести точку 1 в режим "Router", получать на ней от провайдера по DHCP реальный IP и делать на NAT. На роутере NAT по-любому отключить не получится. Так что в итоге будет двойной NAT, которого хочется избежать. Не могу сказать, что совершенно осознанно, но тут у меня всякая телефония... И некоторые сервисы доступны из инета, соответственно, нужно будет два раза прокидывать порты... Хотя, может, это я зря страдаю, конечно..
Чем череповат двойной НАТ + радиоканал? Или делать и не парится?
Есть ли еще какие-то способы рулить точкой намба 1 со стороны интернета? Какая-нибудь крутая магия? :-)
Имеется две Loco M5, канал точка-точка. Схема сети:
[провайдер]---[точка1] ~ ~ ~ [точка2]---[мой_роутер]---{LAN}
Между точками -- бридж и WDS. Работает стабильно, мощность низкая, скорость высокая.
Точка 1 подключена портом к провайдерскому свичу. Провайдер проверяет МАК-адрес, выдает реальный IP и прочие параметры по DHCP и пущает в интернет. Точка 2 подключена к роутеру в офисе. Этот роутер имеет тот самый MAK, получает по DHCP те самые параметры и делает NAT для локальной сетки. На роутере маленький линукс.
На точках для управления выставлены "серые" IP-адреса из 192.168.1.0/24, адрес из этого же диапазона добавлен для WAN-интерфейса (алиас wan1:1). Из LAN точки видятся всеми возможными способами.
Сейчас все работает, но кое-чего не хватает.
Хочется иметь возможность рулить точкой 1 из интернета, на случай возникновения проблем с радиоканалом.
Повторюсь, реальный IP провайдер дает, но получает его роутер. Просить у провайдера второй реальный IP - не вариант.
Я знаю только один вариант. Можно перевести точку 1 в режим "Router", получать на ней от провайдера по DHCP реальный IP и делать на NAT. На роутере NAT по-любому отключить не получится. Так что в итоге будет двойной NAT, которого хочется избежать. Не могу сказать, что совершенно осознанно, но тут у меня всякая телефония... И некоторые сервисы доступны из инета, соответственно, нужно будет два раза прокидывать порты... Хотя, может, это я зря страдаю, конечно..
Чем череповат двойной НАТ + радиоканал? Или делать и не парится?
Есть ли еще какие-то способы рулить точкой намба 1 со стороны интернета? Какая-нибудь крутая магия? :-)
Комментарий