Indice   FAQ  
Iscriviti  Login
Indice Networking & Software di geolocalizzazione Reti LAN

confusione su come il provider rilascia subnet aggiuntive

Argomenti basati sulle reti &........problemi a riguardo

confusione su come il provider rilascia subnet aggiuntive

Messaggioda silvered.dragon » gio 12 set 2019, 22:35

Ciao a tutti,
mi sono avvicinato da qualche anno al mondo del networking e sto cercando di capire qualcosa in più riguardo la gestione delle connettività fornite dal provider, quando queste prevedono una subnet di ip aggiuntiva.
La mia confusione nasce dal modo con il quale il provider fornisce queste subnet e di conseguenza come posso instradarle/abbinarle verso i miei server.

In questo post faccio riferimento esclusivamente a router mikrotik, essendo queste le uniche piattaforme con le quali mi sono interfacciato in questi pochi anni anche se il 90% erano tutte situazioni con un solo ip statico, ma il concetto è ovviamente generico, inoltre mi scuso per la confusione che ho in testa, ma è proprio per questo che sto scrivendo questo post.

Allora partiamo dalla situazione che ho attualmente con ISP1, che è un operatore che si basa sulla rete di openfiber, quindi fornisce connettività in fibra ottica:
ISP1 mi invia una mail fornendomi:

parametri di autenticazione pppoe:
user=user
password=password
MTU=1500

classe ip aggiuntiva di 8 ip:
xxx.xxx.xxx.xxx/29
dns zzz.zzz.zzz.zzz

benissimo a questo punto la situazione si presenta così:
ho un ONT (convertitore da cavo ottico sc a rj45) basico che uso solo per creare il bridge tra la fibra e la sua unica porta ethernet, questa porta sarà collegata alla wan del mio mikrotik che si occuperà di gestire il routing quindi
sc to rj45-->WAN del mikrotik-->lan
sul mikrotik creo l'interfaccia pppoe abbinata alla WAN, mi autentico e acquisisco automaticamente un indirizzo statico sulla porta WAN yyy.yyy.yyy.yyy per l'appunto indirizzo dell'interfaccia pppoe.
il mikrotik maschera dietro questo indirizzo tutta la rete locale sulla interfaccia lan che ha ip 192.168.1.1/24 diventando il gateway per il resto della rete

a questo punto sono benissimamente in grado di fare NAT1:1 con due regoline srcnat e dstnat di uno qualsiasi degli 8 ip sui server della mia rete, quindi per ipotesi:
server1 con ip locale 192.168.1.10 uscirà ed entrerà dal router con ip xxx.xxx.xxx.1
server2 con ip locale 192.168.1.20 uscirà ed entrerà dal router con ip xxx.xxx.xxx.2
server3 con ip locale 192.168.1.30 uscirà ed entrerà dal router con ip xxx.xxx.xxx.3
ecc.

questa soluzione funziona ma c'è sempre il nat in mezzo.

invece adesso vediamo il secondo caso di un'altra rete in cui ISP2 fornisce una vdsl sempre con 8 ip, quindi connettività attraverso il doppino telefonico:
ISP2 mi invia una mail fornendomi

parametri di autenticazione pppoe:
user=user
password=password
MTU=1500

classe ip aggiuntiva di 8 ip:
xxx.xxx.xxx.xxx/29

lo schema qui cambia, in pratica ho un fritzbox di fascia alta che è collegato al doppino e fa pppoe da solo, poi con un cavo ethernet finisce in uno switch a cui è collegato il mikrotik e il resto della lan

rj11-->fritzbox-->switch-->mikrotik e LAN

qui le cose vanno diversamente: in pratica dopo aver instaurato la connessione pppoe, il fritzbox aquisisce l'indirizzo statico come nel primo caso, ma all'interno di un menu riguardante la rete mi permette di aggiungere la subnet fornita da ISP2. E' qui che cambia molto, poichè a questo punto posso liberamente attribuire ai dispositivi nella rete 6 di questi 8 ip, perchè la subnet che mi viene diciamo "abilitata" è una vera è propria rete,quindi necessita di un gateway e di un broacast. Posso ad esempio usare uno di questi ip per la wan del mikrotik e mascherare dietro alla sua interfaccia LAN il resto della rete, ma posso fare lo stesso anche con i server collegati allo switch, per esempio cosi

mikrotik:
ip WAN xxx.xxx.xxx.2
mask 255.255.255.248
gateway xxx.xxx.xxx.1
dns 8.8.8.8
ip LAN 192.168.1.1/24
rete 192.168.1.0/24 mascherata dietro ip WAN

server1:
ip xxx.xxx.xxx.3
mask 255.255.255.248
gateway xxx.xxx.xxx.1
dns 8.8.8.8

server2:
ip xxx.xxx.xxx.3
mask 255.255.255.248
gateway xxx.xxx.xxx.1
dns 8.8.8.8

In questa soluzione è evidente che escludo completamente il NAT sui dispositivi abbinati alla subnet aggiuntiva (che preferisco di gran lunga al NAT1:1).

Qui nasce la mia confusione che spero qualcuno riesca a chiarirmi:
perchè nel primo caso posso usare tutti gli 8ip ma non posso attribuire direttamente uno di questi all'interfaccia di un dispositivo della lan, mentre nel secondo caso non posso usare tutti gli 8ip ma posso attribuirli direttamente ai dispositivi nella mia lan? cioè entrambe sono pppoe, ma con la prima devo fare per forza nat1:1 con la seconda no, come se ci fossero due modi diversi di fornire una subnet da parte dell' ISP.

Scusate per la domanda sicuramente banale ma vorrei davvero capire questa differenza(se esiste veramente) e come posso capire quale tipologia offre uno specifico ISP, ricordandovi che mi sono avvicinato da poco a questo mondo quindi sicuramente mi manca qualche fondamento basico.

grazie grazie grazie
silvered.dragon
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 3
Iscritto il: gio 12 set 2019, 22:26
Uso routerOS dalla Versione: v6.x

Re: confusione su come il provider rilascia subnet aggiuntive

Messaggioda radiation » ven 13 set 2019, 9:28

Con Mikrotik basta che in IP/address specifichi l'IP della subnet e lo assegni a un interfaccia, bridge, Vlan ecc ecc.
Andrea
Avatar utente
radiation
Staff rosIT
Staff rosIT
 
Messaggi: 486
Iscritto il: mer 11 dic 2013, 20:00
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA, MTCWE
Preferred Training Centre: Nimwave

Re: confusione su come il provider rilascia subnet aggiuntive

Messaggioda silvered.dragon » ven 13 set 2019, 14:26

radiation ha scritto:Con Mikrotik basta che in IP/address specifichi l'IP della subnet e lo assegni a un interfaccia, bridge, Vlan ecc ecc.

Andrea ti ringrazio davvero tanto, funziona benissimo cosi, solo non mi è chiaro il comportamento. Io ho semplicemente dato alla mia interfaccia lan il primo indirizzo della lista per esempio xxx.xxx.xxx.41/29 aggiuntivo a quello gia presente 192.168.1.1/24 (che è mascherato dietro la pppoe) non ho fatto nessun bridge tra la lan e la wan, semplicemente a ho aggiunto l'indirizzo fornito dal provider. Non capisco davvero come faccia ad attraversare il router ed uscire fuori.. potevo capire se ero sulla wan collegata in bridge con la fibra ma sulla lan come è possibile?
silvered.dragon
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 3
Iscritto il: gio 12 set 2019, 22:26
Uso routerOS dalla Versione: v6.x

Re: confusione su come il provider rilascia subnet aggiuntive

Messaggioda ppraz » ven 13 set 2019, 14:33

Scusa, sarò molto franco, ti mancano completamente le basi del routing se ti poni questa domanda!
Purtroppo non è possibile darti una risposta esaustiva in questa sede, ma posso sicuramente invitarti a studiare!
Io personalmente (ma sono anziano) iniziai anni fa con il corso Cisco CCNA.
Tu potresti frequentare un corso Mikrotik MTCNA visto che sei interessato al mondo Mikrotik.

Non prenderla come mancata volontà di spiegarti una cosa, è che la spiegazione sarebbe eccessivamente lunga per essere incastonata in una semplice reply.
ppraz
Staff rosIT
Staff rosIT
 
Messaggi: 997
Iscritto il: sab 12 mar 2011, 14:13
Uso routerOS dalla Versione: v3.x

Re: confusione su come il provider rilascia subnet aggiuntive

Messaggioda silvered.dragon » ven 13 set 2019, 14:44

ppraz ha scritto:Scusa, sarò molto franco, ti mancano completamente le basi del routing se ti poni questa domanda!
Purtroppo non è possibile darti una risposta esaustiva in questa sede, ma posso sicuramente invitarti a studiare!
Io personalmente (ma sono anziano) iniziai anni fa con il corso Cisco CCNA.
Tu potresti frequentare un corso Mikrotik MTCNA visto che sei interessato al mondo Mikrotik.

Non prenderla come mancata volontà di spiegarti una cosa, è che la spiegazione sarebbe eccessivamente lunga per essere incastonata in una semplice reply.

si avevo scritto all'inizio che mi sono avvicinato da poco a questo mondo, non mi serve per fare il tecnico di reti o lucrarci sopra, è solo per fare un po di esperienza e sistemare piccole cose. Ti ringrazio lo stesso, credo comunque di averti posto male la domanda ma non importa.
a presto
silvered.dragon
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 3
Iscritto il: gio 12 set 2019, 22:26
Uso routerOS dalla Versione: v6.x



Torna a Reti LAN

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti