Настройте WAN без потери публичного IP.

Содержание

Вопрос или проблема
Ответ или решение
Теория
Пример
Применение
Заключение

Вопрос или проблема

У нас возникли проблемы с настройкой нового FTTH подключения. Наш интернет-провайдер предоставил нам следующие параметры:

IP для PTP PPPoE /32
Наш фактический публичный подсеть – это другой /30

Какова будет обычная конфигурация для этого сценария без потери публичного IP?

Ответ или решение

Настройка сети WAN без потери публичного IP-адреса является критически важным аспектом для многих организаций, которые стремятся оптимизировать использование доступных ресурсов и поддерживать надёжное интернет-соединение. В вашей ситуации, подразумевающей подключение по FTTH с использованием IP для PTP PPPoE /32 и отдельного публичного подсети /30, мы рассмотрим, как можно грамотно произвести конфигурацию, чтобы избежать ненужных потерь.

Теория

При работе с PPPoE (Point-to-Point Protocol over Ethernet) важно понимать, как этот протокол взаимодействует с предоставленной инфраструктурой IP. PPPoE позволяет соединять несколько локальных сетей через точки доступа или модемы. В данном случае, ваш провайдер предоставляет IP-адрес для подсети /32 для PPPoE, что указывает на исключительно точечное соединение.

Помимо IP для PPPoE, у вас есть публичная подсеть /30, состоящая из четырёх адресов:

один используется для сети,
один для вещания,
один для маршрутизатора (gateway),
и один остаётся для вашего использования.

Ваша цель — обеспечить, чтобы публичный адрес, который вы используете, был доступен для ваших серверов или приложений, без лишних потерь адресов.

Пример

Возьмём пример конфигурации для вашего маршрутизатора:

Интерфейс PPPoE: На физическом интерфейсе, подключённом к ISP, создайте логический интерфейс PPPoE. Для этого вы должны указать параметры, такие как логин и пароль, предоставленные вашим провайдером. При успешном подключении интерфейс получит IP-адрес из /32.
Маршрутизация с использованием /30: Ваш публичный блок /30 подразумевает настройки маршрутизации на устройствах вашей сети, чтобы они могли использовать этот диапозон для внешних соединений. Настройте статическую маршрутизацию в вашем маршрутизаторе, применяя адрес вашего шлюза.
Прямое назначение оставшихся публичных IP: Можно использовать технику, называемую “натинг” (NAT), для того чтобы привязывать оставшийся публичный IP-адрес к определённому внутреннему (приватному) IP-адресу или нескольким адресам в вашей сети. Это позволяет использовать публичный IP в целях веб-серверов или других сервисов, требующих прямого доступа из Интернета.

Применение

Чтобы применить изложенные выше теорию и примеры, выполните следующие шаги:

Настройка PPPoE: Выполните вход в пользовательский интерфейс вашего маршрутизатора и перейдите в раздел настройки WAN. Создайте PPPoE соединение, используя логин и пароль от провайдера. Убедитесь, что PPPoE соединение получает IP в соответствии с конфигурацией /32.
Маршрутизация: В разделе маршрутизации добавьте маршрут для вашей подсети /30. Настройте маршрутизатор на использование адреса шлюза, предоставленного в вашем /30 блоке. Это позволит передавать данные между вашей сетью и внешним интернетом.
NAT Конфигурация: Примените NAT для конвертации вашего приватного IP-пул в публичный IP-адрес. Если у вас есть веб-сервер или другой публичный сервис, обязательно настройте переадресацию портов на ваш внутренний IP на маршрутизаторе, чтобы сервисы были доступны из Интернета.

Помимо стандартной конфигурации, рекомендуется внедрить защитные меры, чтобы гарантировать безопасность сети при эксплуатации публичных IP-адресов, включая применение фаервола, мониторинг сетевого трафика и регулярные обновления безопасности.

Заключение

Правильная настройка WAN без потери публичного IP-адреса требует тщательного понимания выделенных IP-адресов и механизмов маршрутизации и NAT. Следуя приведённым выше рекомендациям, вы сможете реализовать эффективную и надёжную инфраструктуру, позволяя вашей организации максимально эффективно использовать выделенные IP-ресурсы.