Ciao a tutti,
mi sono avvicinato da qualche anno al mondo del networking e sto cercando di capire qualcosa in più riguardo la gestione delle connettività fornite dal provider, quando queste prevedono una subnet di ip aggiuntiva.
La mia confusione nasce dal modo con il quale il provider fornisce queste subnet e di conseguenza come posso instradarle/abbinarle verso i miei server.
In questo post faccio riferimento esclusivamente a router mikrotik, essendo queste le uniche piattaforme con le quali mi sono interfacciato in questi pochi anni anche se il 90% erano tutte situazioni con un solo ip statico, ma il concetto è ovviamente generico, inoltre mi scuso per la confusione che ho in testa, ma è proprio per questo che sto scrivendo questo post.
Allora partiamo dalla situazione che ho attualmente con ISP1, che è un operatore che si basa sulla rete di openfiber, quindi fornisce connettività in fibra ottica:
ISP1 mi invia una mail fornendomi:
parametri di autenticazione pppoe:
user=user
password=password
MTU=1500
classe ip aggiuntiva di 8 ip:
xxx.xxx.xxx.xxx/29
dns zzz.zzz.zzz.zzz
benissimo a questo punto la situazione si presenta così:
ho un ONT (convertitore da cavo ottico sc a rj45) basico che uso solo per creare il bridge tra la fibra e la sua unica porta ethernet, questa porta sarà collegata alla wan del mio mikrotik che si occuperà di gestire il routing quindi
sc to rj45-->WAN del mikrotik-->lan
sul mikrotik creo l'interfaccia pppoe abbinata alla WAN, mi autentico e acquisisco automaticamente un indirizzo statico sulla porta WAN yyy.yyy.yyy.yyy per l'appunto indirizzo dell'interfaccia pppoe.
il mikrotik maschera dietro questo indirizzo tutta la rete locale sulla interfaccia lan che ha ip 192.168.1.1/24 diventando il gateway per il resto della rete
a questo punto sono benissimamente in grado di fare NAT1:1 con due regoline srcnat e dstnat di uno qualsiasi degli 8 ip sui server della mia rete, quindi per ipotesi:
server1 con ip locale 192.168.1.10 uscirà ed entrerà dal router con ip xxx.xxx.xxx.1
server2 con ip locale 192.168.1.20 uscirà ed entrerà dal router con ip xxx.xxx.xxx.2
server3 con ip locale 192.168.1.30 uscirà ed entrerà dal router con ip xxx.xxx.xxx.3
ecc.
questa soluzione funziona ma c'è sempre il nat in mezzo.
invece adesso vediamo il secondo caso di un'altra rete in cui ISP2 fornisce una vdsl sempre con 8 ip, quindi connettività attraverso il doppino telefonico:
ISP2 mi invia una mail fornendomi
parametri di autenticazione pppoe:
user=user
password=password
MTU=1500
classe ip aggiuntiva di 8 ip:
xxx.xxx.xxx.xxx/29
lo schema qui cambia, in pratica ho un fritzbox di fascia alta che è collegato al doppino e fa pppoe da solo, poi con un cavo ethernet finisce in uno switch a cui è collegato il mikrotik e il resto della lan
rj11-->fritzbox-->switch-->mikrotik e LAN
qui le cose vanno diversamente: in pratica dopo aver instaurato la connessione pppoe, il fritzbox aquisisce l'indirizzo statico come nel primo caso, ma all'interno di un menu riguardante la rete mi permette di aggiungere la subnet fornita da ISP2. E' qui che cambia molto, poichè a questo punto posso liberamente attribuire ai dispositivi nella rete 6 di questi 8 ip, perchè la subnet che mi viene diciamo "abilitata" è una vera è propria rete,quindi necessita di un gateway e di un broacast. Posso ad esempio usare uno di questi ip per la wan del mikrotik e mascherare dietro alla sua interfaccia LAN il resto della rete, ma posso fare lo stesso anche con i server collegati allo switch, per esempio cosi
mikrotik:
ip WAN xxx.xxx.xxx.2
mask 255.255.255.248
gateway xxx.xxx.xxx.1
dns 8.8.8.8
ip LAN 192.168.1.1/24
rete 192.168.1.0/24 mascherata dietro ip WAN
server1:
ip xxx.xxx.xxx.3
mask 255.255.255.248
gateway xxx.xxx.xxx.1
dns 8.8.8.8
server2:
ip xxx.xxx.xxx.3
mask 255.255.255.248
gateway xxx.xxx.xxx.1
dns 8.8.8.8
In questa soluzione è evidente che escludo completamente il NAT sui dispositivi abbinati alla subnet aggiuntiva (che preferisco di gran lunga al NAT1:1).
Qui nasce la mia confusione che spero qualcuno riesca a chiarirmi:
perchè nel primo caso posso usare tutti gli 8ip ma non posso attribuire direttamente uno di questi all'interfaccia di un dispositivo della lan, mentre nel secondo caso non posso usare tutti gli 8ip ma posso attribuirli direttamente ai dispositivi nella mia lan? cioè entrambe sono pppoe, ma con la prima devo fare per forza nat1:1 con la seconda no, come se ci fossero due modi diversi di fornire una subnet da parte dell' ISP.
Scusate per la domanda sicuramente banale ma vorrei davvero capire questa differenza(se esiste veramente) e come posso capire quale tipologia offre uno specifico ISP, ricordandovi che mi sono avvicinato da poco a questo mondo quindi sicuramente mi manca qualche fondamento basico.
grazie grazie grazie