Здравствуйте, коллеги!
Для подключения вашей компании к Интернету через Telekom (моей провайдера) назначены следующие публичные IPv4-адреса:
WAN Block:
Block: aa.aaa.aaa.104/31
Telekom Port: aa.aaa.aaa.104
Ваш Port: aa.aaa.aaa.105
VLAN: 1200
LAN Block: bb.bbb.bb.120/32
Line Type: Primary access
Эти адреса можно использовать только для доступа в Интернет через Telekom. Если вы смените провайдера, адреса будут автоматически изъяты.
В связи с политикой безопасности, блокирующей многие порты (FTP, Telnet, SSH и т.д.), WAN block используется исключительно для соединения между сетью Telekom и вашими локальными устройствами. Он остается зарегистрированным в Telekom и не используется для прямого доступа в Интернет. LAN block назначен вам и будет зарегистрирован в вашем (или в названии вашей компании) на сайте RIPE в процессе использования их услуг. Вы можете получить доступ в Интернет, используя эти LAN IP-адреса.
Текущая конфигурация:
Я пытаюсь настроить свой Unifi EFG так, чтобы весь исходящий трафик из моей локальной сети использовал bb.bbb.bb.120 вместо aa.aaa.aaa.105.
В настройках Интернета я настроил:
VLAN ID: 1200
Static IP: aa.aaa.aaa.105
Subnet Mask: 255.255.255.254
Gateway IP: aa.aaa.aaa.104
Additional IP address: bb.bbb.bb.120/32
В разделе Settings > Routing & Firewall > NAT > Source NAT:
Interface: Primary (WAN1)
Translated IP address: bb.bbb.bb.120
✅ С этой настройкой все устройства в моей стандартной LAN-сети (10.8.2.0/23) теперь выходят в Интернет с статическим IP bb.bbb.bb.120.
Текущая проблема:
Этот интернет-провайдер также использует дополнительные VLAN для IPTV и VoIP:
VLAN 1331 — для ТВ
VLAN 2676 — для Телефонии
От моего Unifi EFG подключение идет к одному USW Aggregator, а оттуда к двум USW-Pro-48 коммутаторам.
На первом USW-Pro-48 коммутаторе:
Порт 47 назначен VLAN 1331 (ТВ)
Порт 48 назначен VLAN 2676 (Телефон)
На вкладке сети я создал эти VLAN:
Router: Third-party Gateway
VLAN ID: 1331 (для ТВ)
VLAN ID: 2676 (для Телефонии)
Однако услуги ТВ и телефонии не работают. Кажется, что им также нужен доступ в Интернет или что-то упущено в конфигурации.
Вопрос:
Есть идеи, что я делаю не так?
Нужно ли этим сервисным VLAN также маршрутизацию или какие-то специальные настройки DHCP-реле? Буду очень благодарен за любую помощь!
Для подключения вашей компании к Интернету через Telekom (моей провайдера) назначены следующие публичные IPv4-адреса:
WAN Block:
Block: aa.aaa.aaa.104/31
Telekom Port: aa.aaa.aaa.104
Ваш Port: aa.aaa.aaa.105
VLAN: 1200
LAN Block: bb.bbb.bb.120/32
Line Type: Primary access
Эти адреса можно использовать только для доступа в Интернет через Telekom. Если вы смените провайдера, адреса будут автоматически изъяты.
В связи с политикой безопасности, блокирующей многие порты (FTP, Telnet, SSH и т.д.), WAN block используется исключительно для соединения между сетью Telekom и вашими локальными устройствами. Он остается зарегистрированным в Telekom и не используется для прямого доступа в Интернет. LAN block назначен вам и будет зарегистрирован в вашем (или в названии вашей компании) на сайте RIPE в процессе использования их услуг. Вы можете получить доступ в Интернет, используя эти LAN IP-адреса.
Текущая конфигурация:
Я пытаюсь настроить свой Unifi EFG так, чтобы весь исходящий трафик из моей локальной сети использовал bb.bbb.bb.120 вместо aa.aaa.aaa.105.
В настройках Интернета я настроил:
VLAN ID: 1200
Static IP: aa.aaa.aaa.105
Subnet Mask: 255.255.255.254
Gateway IP: aa.aaa.aaa.104
Additional IP address: bb.bbb.bb.120/32
В разделе Settings > Routing & Firewall > NAT > Source NAT:
Interface: Primary (WAN1)
Translated IP address: bb.bbb.bb.120
✅ С этой настройкой все устройства в моей стандартной LAN-сети (10.8.2.0/23) теперь выходят в Интернет с статическим IP bb.bbb.bb.120.
Текущая проблема:
Этот интернет-провайдер также использует дополнительные VLAN для IPTV и VoIP:
VLAN 1331 — для ТВ
VLAN 2676 — для Телефонии
От моего Unifi EFG подключение идет к одному USW Aggregator, а оттуда к двум USW-Pro-48 коммутаторам.
На первом USW-Pro-48 коммутаторе:
Порт 47 назначен VLAN 1331 (ТВ)
Порт 48 назначен VLAN 2676 (Телефон)
На вкладке сети я создал эти VLAN:
Router: Third-party Gateway
VLAN ID: 1331 (для ТВ)
VLAN ID: 2676 (для Телефонии)
Однако услуги ТВ и телефонии не работают. Кажется, что им также нужен доступ в Интернет или что-то упущено в конфигурации.
Вопрос:
Есть идеи, что я делаю не так?
Нужно ли этим сервисным VLAN также маршрутизацию или какие-то специальные настройки DHCP-реле? Буду очень благодарен за любую помощь!