Ik heb een klein uitdaginkje wat ik afvraag of dit mogelijk is. Misschien dat jullie wat ideeën hebben.
Ik heb KPN met 1 Publiek IP. Heir wil ik nog 8 extra ip adressen aan toevoegen d.m.v de website Extraip. Dit wordt gerealiseerd met een GRE tunnel. Nu ben ik mijn netwerk even aan het uitdenken om dit uit te werken. En ik ben uitgekomen op het volgende:
NTU ---- Mikrotik ---- Palo Alto ---- Intern Netwerk
De verbinding komt binnen op de microtik op eth1. op deze interface wordt ook de pppoe sessie opgezet. En ook wordt hier de gre tunnel naar extraip opgezet. (Volgens mij is dit nog geen probleem)
Maar dan: Ik wil dat al het verkeer van VLAN 6 (internet) Dus doorgezet wordt naar mijn Palo Alto (eth2 op de mikrotik). Dus dat alle publieke adressen op de Palo Alto aankomen. (Laag 2?).
Daarbij wil ik ook dat mijn STB direct op de Mikrotik hangt en via VLAN 4 naar de NTU gestuurd wordt.
Opzich lijkt het me niet heel spannend. Maar zou graag jullie advies willen vragen. En waar ik bijvoorbeeld op moet letten.
bijv: eth1 wordt een laag 2 interface neem ik aan. Maar kan ik dan wel een GRE tunnel opzetten naar extraip. Neem aan dat ik dan een laag 3 moet maken. Maar hoe krijg ik dan mijn publieke adressen direct door naar mijn Palo Alto
EDIT: Als ik er over nadenk. Om pppoe af te monteren op de Mikrotik moet ik volgens mij een Laag 3 interface maken. (Correct me if i'm wrong)
Hoe verder ik typ hoe meer problemen ik bedenk. Maar ik wacht even op jullie reactie.
Hoop dat mijn verhaal een klein beetje duidelijk is.
Thanks voor jullie hulp
Ik heb KPN met 1 Publiek IP. Heir wil ik nog 8 extra ip adressen aan toevoegen d.m.v de website Extraip. Dit wordt gerealiseerd met een GRE tunnel. Nu ben ik mijn netwerk even aan het uitdenken om dit uit te werken. En ik ben uitgekomen op het volgende:
NTU ---- Mikrotik ---- Palo Alto ---- Intern Netwerk
De verbinding komt binnen op de microtik op eth1. op deze interface wordt ook de pppoe sessie opgezet. En ook wordt hier de gre tunnel naar extraip opgezet. (Volgens mij is dit nog geen probleem)
Maar dan: Ik wil dat al het verkeer van VLAN 6 (internet) Dus doorgezet wordt naar mijn Palo Alto (eth2 op de mikrotik). Dus dat alle publieke adressen op de Palo Alto aankomen. (Laag 2?).
Daarbij wil ik ook dat mijn STB direct op de Mikrotik hangt en via VLAN 4 naar de NTU gestuurd wordt.
Opzich lijkt het me niet heel spannend. Maar zou graag jullie advies willen vragen. En waar ik bijvoorbeeld op moet letten.
bijv: eth1 wordt een laag 2 interface neem ik aan. Maar kan ik dan wel een GRE tunnel opzetten naar extraip. Neem aan dat ik dan een laag 3 moet maken. Maar hoe krijg ik dan mijn publieke adressen direct door naar mijn Palo Alto
EDIT: Als ik er over nadenk. Om pppoe af te monteren op de Mikrotik moet ik volgens mij een Laag 3 interface maken. (Correct me if i'm wrong)
Hoe verder ik typ hoe meer problemen ik bedenk. Maar ik wacht even op jullie reactie.
Hoop dat mijn verhaal een klein beetje duidelijk is.
Thanks voor jullie hulp
[ Voor 8% gewijzigd door thamaster88 op 19-02-2018 12:19 ]