FTTH TIM con subnet IP LAN pubblici /29 su PPPoE

[MisterFTTH]

Alla PPPoE ho da poco affiancata una subnet /29 ma dopo aver sperimentate alcune soluzioni proposte online mi trovo ancora in difficoltà: riuscite a guidarmi in una configurazione senza dubbio operativa?

Questa la basilare situazione di partenza:

Codice: Seleziona tutto

/interface bridge
add name=bridge
/interface ethernet
set [ find default-name=ether1 ] name=WAN
set [ find default-name=ether2 ] name=eth2
set [ find default-name=ether3 ] name=eth3
set [ find default-name=ether4 ] name=eth4
set [ find default-name=ether5 ] name=eth5
set [ find default-name=ether6 ] name=eth6
set [ find default-name=ether7 ] name=eth7
set [ find default-name=ether8 ] name=eth8
set [ find default-name=ether9 ] name=eth9
set [ find default-name=ether10 ] name=eth10
set [ find default-name=sfp-sfpplus1 ] disabled=yes name=sfp
/interface vlan
add interface=WAN name=835 vlan-id=835
/interface pppoe-client
add disabled=no interface=835 name=PPPoE password=*** user=\
    ***@00000.agcombobiz.unica
/interface ethernet switch port
set 0 default-vlan-id=0
set 1 default-vlan-id=0
set 2 default-vlan-id=0
set 3 default-vlan-id=0
set 4 default-vlan-id=0
set 5 default-vlan-id=0
set 6 default-vlan-id=0
set 7 default-vlan-id=0
set 8 default-vlan-id=0
set 9 default-vlan-id=0
set 10 default-vlan-id=0
set 11 default-vlan-id=0
/ip pool
add name=DHCP ranges=192.168.1.2-192.168.1.254
/ip dhcp-server
add address-pool=DHCP disabled=no interface=bridge
/interface bridge port
add bridge=bridge interface=eth2
add bridge=bridge interface=eth3
add bridge=bridge interface=eth4
add bridge=bridge interface=eth5
add bridge=bridge interface=eth7
add bridge=bridge interface=eth8
add bridge=bridge interface=eth9
add bridge=bridge interface=eth10
add bridge=bridge interface=WLAN1
add bridge=bridge interface=WLAN2
add bridge=bridge interface=eth6
/ip address
add address=192.168.1.1/24 interface=bridge network=192.168.1.0
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.1 domain=lan gateway=\
    192.168.1.1
/ip dns
set allow-remote-requests=yes servers=208.67.222.222,208.67.220.220
/ip firewall filter
add action=accept chain=input comment="Accept established related" \
    connection-state=established,related
add action=accept chain=input comment="Allow LAN to router/WAN" src-address=\
    192.168.1.0/24
add action=drop chain=input comment="Drop all other input"
add action=accept chain=forward comment="Accept established related" \
    connection-state=established,related
add action=accept chain=forward comment="Allow LAN to LAN/WAN" \
    connection-state=established,related,new src-address=192.168.1.0/24
add action=accept chain=forward comment="Accept port forwards" \
    connection-nat-state=dstnat
add action=drop chain=forward comment="Drop all other forward"
/ip firewall nat
add action=masquerade chain=srcnat out-interface=PPPoE


[abbio90]

Non è chiaro il risultato che vuoi ottenere..

[MisterFTTH]

Ammetto di essere stato molto sintetico dando per assunta la chiarezza d'intenti, chiedo venia...

Di fatto mi interessa poter utilizzare quegli IP pubblici assegnandoli agli host di LAN, direttamente (sulla falsa riga della configurazione ufficiale su router TIM oppure di quella su Fritzbox) oppure tramite NAT 1:1 (perlomeno in giro ho viste proposte di questo tipo benché rientrino tra quelle che non sono riuscito a comprendere appieno nella logica ed a replicare).

[abbio90]

Puoi fare degli src-nat con action src-nat per attestare i vari pubblici

[MisterFTTH]

Temo mi siano necessarie indicazioni più passo-passo, se possibile

Data la configurazione base riportata, come primo passaggio può essere corretto procedere con assegnazione della classe /29 al bridge (mi interessa la possibilità di poter utilizzare gli IP indifferentemente dalla porta di attestazione degli host)?

Codice: Seleziona tutto

/ip address
add address=192.168.1.1/24 interface=bridge network=192.168.1.0
add address=*.*.113.153/29 interface=bridge network=*.*.113.152

Oppure a tuo avviso il fatto che la classe sia ruotata via PPPoE su VLAN 835 richiede una impostazione iniziale differente?