Как транслировать белый IP адрес в локалку?

IPIP или GRE тоннель от интерфейса маршрутизатора до искомого хоста внутри сети?

Не вариант. Подсеть за VLAN к нам не относится, они арендуют у нас инет, - на коммутаторе за VLANом им выделен один порт с ограничением по скорости. Вот хотелось бы, чтобы они еще и белый IP получили от нас.

Кстати, если провайдер организует два VLANа с белым IP на каждом, Я же могу поднять со своей стороны два вилана с нужными VID. Один с назначенным белым IP - это будет наш адрес. А второй VLAN, не назначив ему адреса, объединить в мост с VLAN на локальном инетрфейсе. Таким способом я смогу назначить сетевые настройки от провайдера для второго адреса на компе в локалке?

варианта в общем случае 2: либо скоммутировать, либо смаршрутизировать

Без схемы имеющейся куска сети(откуда приходят адреса, ядро сети, клиенты) и имеющегося оборудования - что-то определенное сказать сложно

Без взаимодействия с коммутатором «там» не получится, если я правильно понял что вы хотите.

Коммутатор «там» это какой? Тот что со стороны локалки или со стороны провайдера? Если со стороны локалки, то коммутатор наш, в него вставлен провод от клиента, который ведет к их аппартному роутеру.

Еще вариант, берем от прова отдельную сетку (с маршрутом через наш ip) например /29 и переправляем обычным маршрутом к клиентам. И запас будет если чего.
Если пров не утырки типа мгтс &etc проблем быть не должно. У меня такие варианты работают, только не для клиентов а для «себя любимых», но один фиг. И причины как не странно банальные, при просьбе выделить еще белых ip, провам проще смаршрутиризировать отдельную сеть.

proxyarp + извраты с iproute2

т.е. мост вланов не поможет?

Можно сделать так:
1 белый ip на интерфейс маршрутизатора смотрящего в инет.
2-й белый ip хосту на интерфейс в локалке.
Взять 3-й белый ip из этой же подсети и назначить интерфейсу смотрящий в локалку как дополнительный.
Прописать на хосте в локалке маршрут через 3-й ip как default gw.
включить arp proxy на интерфейсе смотрящем в инет.

Всё элементарно. На шлюзе делаешь

/sbin/arp -D -s $IPADDR_2 eth0 pub
/sbin/ip route add $IPADDR_2 dev $VLAN_DEVICE

Ну и собственно и всё.

Это proxyarp называется. Первой командой говоришь шлюзу, что ежели кто спросит с интерфейса eth0 «Есть тут у вас $IPADDR_2 ?», то надо сразу орать что $IPADDR_2 тут и типа давай все пакеты для него сюда. При этом никакого интерфейса с таким адресом на шлюзе нету и все пакеты попадут в форвардинг. Ну а второй строчкой отправляешь все пакеты для $IPADDR_2 в твой VLAN за которым твоя машина на которой и есть $IPADDR_2. В обратную сторону всё и так будет работать.

А в чем проблема закинуть этот комп в отдельный влан, а на шлюзе этот влан объединить в мост с eth0.

Попробую. Спасибо за идею

Именно комп в VLAN завести не могу, т.к. там компы уже не наши. VLAN организован до нашего коммутатора, соединяющего их сетку с нашей.

ну тогда только как выше отписались, тунель и arp proxy

/sbin/arp -D -s $IPADDR_2 eth0 pub

deprecated

сейчас кошерно юзать ip neigh add proxy blablabla

сейчас кошерно юзать ip neigh add proxy blablabla

Это то же самое, только больше букв. :) Пока arp из дистров не выкинули, так что пофиг как это делать. Но так, да, ip кошернее.