Теперь всё ясно, спасибо большое:)enzain писал(а): ↑25 фев 2018, 07:58 Допустим, провайдер выдает вам сеть 1.1.1.0/30 (1.1.1.1 - шлюз, 1.1.1.2 - ваш маршрутизатор на ether1)
И у вас есть ИП от провайдера 2.2.2.0/29 (с 2.2.2.1 по 2.2.2.6 включительно, на ether2 ставите адрес 2.2.2.1 - это будет шлюз для вашей сети /29)
У провайдера появляется запись в маршрутизации
2.2.2.0/29 gateway 1.1.1.2
Т.е. все что у вас за ether2 - вы можете использовать как хотите, хоть свитчи ставить (бридж в микротике настраивать), хоть делить свою сеть /29 на две по /30 на ether2 ether3
Вроде понятнее должно быть :)
Как передать белый ip-адрес на другой микротик?
-
- Сообщения: 38
- Зарегистрирован: 29 апр 2017, 23:20
-
- Сообщения: 38
- Зарегистрирован: 29 апр 2017, 23:20
Тоже хорошая идея, вот я нарисовал схему как построена сеть.Vlad-2 писал(а): ↑25 фев 2018, 05:05 У меня в конторе вообще отдельно стоит свитч(управляемый) под разные специфические каналы и также для провайдеров,
на этом свитче я их принимаю (на физическо-канальном уровне), "обворачиваю" виланами каждый такой канал/провайдера и всё,
а дальше нужный вилан(ы) прогоняю до нужного направления в стойках (на порт сервера) и/или на виртуалки,
или до нужного роутера (их тоже не один).
Мне нужно дать один адрес Mikrotik-0 и дальше клиентам Клиент-1 и Клиент-2 по одному адресу.
Как видно на схеме два адреса нужно дать в пределах здания, а третий, за радиорелейками..
Как бы Вы решили данную задачу на моем месте)?
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Сложно однозначно сказать.hitman писал(а): ↑26 фев 2018, 00:57 Тоже хорошая идея, вот я нарисовал схему как построена сеть.
Мне нужно дать один адрес Mikrotik-0 и дальше клиентам Клиент-1 и Клиент-2 по одному адресу.
Как видно на схеме два адреса нужно дать в пределах здания, а третий, за радиорелейками..
Как бы Вы решили данную задачу на моем месте)?
1) в рамках здания думаю придумывать сложное не надо.
На микротике0 сделать бридж и отдать IP отдельным портом, да, потерять один порт на микротике0,
но просто,быстро и нет других косвенных моментов.
2) с радиорелейками не работал, но я старой закалки, если можно, то лучше там "выстрелить" туда VLAN'ом
и спокойно его там принять (на другой стороне).
P.S.
IMHO
- algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
1) Ну если есть "физика", зачем усложнять? 1-2 порта, забридживать и готово.
2) EoIP - достаточно "тяжёлый" для роутера при постоянном использовании, и особенно в релейке.
3) в условии стоит "передача", значит удобнее работать на L2-уровне, вилан самый простой вариант.
а другие популярные туннели - это уже L3.
- SinnerLike
- Сообщения: 70
- Зарегистрирован: 03 окт 2016, 08:13
- Откуда: Когалым
А почему не создать еще один бридж на Микротик-0, запихнуть в него 2(3-5) портов, повесить на бридж IP адрес для Микротик-0, а во второй порт воткнуть Mikrotik-1.
А чтобы поберечь порты; Вариант 2: Создать бридж, запихнуть в него порт 1 от провайдера и vlan который, пробросить на Mikrotik-1 через локальную сеть. И дальше, если IP нужен для Микроти-2.
У меня кстати реализованы оба варианта. Физические сервера подключены в первые 5 портов RB3011 которые, забриджованы. И смотрят напрямую к провайдеру. И еще vlan передаю виртуалкам.
А чтобы поберечь порты; Вариант 2: Создать бридж, запихнуть в него порт 1 от провайдера и vlan который, пробросить на Mikrotik-1 через локальную сеть. И дальше, если IP нужен для Микроти-2.
У меня кстати реализованы оба варианта. Физические сервера подключены в первые 5 портов RB3011 которые, забриджованы. И смотрят напрямую к провайдеру. И еще vlan передаю виртуалкам.
Дома: hAP ac
На работе: Зоопарк.
На работе: Зоопарк.
- kirill.vasilev
- Сообщения: 3
- Зарегистрирован: 06 мар 2018, 16:39
- Откуда: Санкт-Петербург
- Контактная информация:
не вздумайте творить общий брудкаст домен, с прокидыванием vlan и бриджа, получите головняк со спам листами и прочим так как, на маршрутизаторе вы не будет видет пакеты, а только фреймы и не сможете нормально использовать фаервол.
Делается это очень просто:
допустим 1.1.1.0/29 сеть
1.1.1.1 шлюз через провайдера
1.1.1.2 ваш ip адрес который назначен на интерфейс микротика до провайдера
1.1.1.3 адрес который необходимо отдать внутреннему хосту
На интерфейсе на котором объявлен "внешний" IP вы включаете proxy-arp
На интерфейсе который смотрит в сторону хоста которому непроходимо отдать "внешний" IP прописываете address=1.1.1.2/32 network=1.1.1.3
На хосте прописываете 1.1.1.3/30 шлюз 1.1.1.2
Всё, по сути две настройки на микротике
Сертифицированный тренер MikroTik
(MTCNA, MTCRE, MTCWE, MTCTCE, MTCUME, MTCINE, MTCIPv6E)
MikroTik Certified Trainer & Consultant
Trainer Certificate Number TR0417
Tel: +7 (905) 207-35-78
Skype: vasilevkirill
MikroTik.me & vasilevkirill.com
(MTCNA, MTCRE, MTCWE, MTCTCE, MTCUME, MTCINE, MTCIPv6E)
MikroTik Certified Trainer & Consultant
Trainer Certificate Number TR0417
Tel: +7 (905) 207-35-78
Skype: vasilevkirill
MikroTik.me & vasilevkirill.com
-
- Сообщения: 2
- Зарегистрирован: 22 мар 2018, 10:21
Доброго времени суток! У меня схожая задача, но с некоторыми нюансами:
Есть RB3011
От провайдера получаем два разных "комплекта" настроек (ip, маска, шлюз разные, а DNS одинаковые). Получаемые "внешние" ip - белые.
Порт eth1 - uplink (входящий)
Порт eth2 - резервный провайдер.
Порты eth3-5 (бридж) - организация 1, которой выдаётся внешний ip 111.111.111.111, внутренние - 192.168.88.*
Порты eth6-8 (не в бридже) - организации 2,3,4, которым выдаётся внешний ip 111.111.111.111, внутренние - 192.168.99.* (Вернее, каждой - свой диапазон серых ip или отдельный серый адрес, не важно)
Порт eth9 - организация 5, которой выдаётся (пробрасывается) внешний ip 122.222.222.222
Пока что у нас затык с тем как правильно пробросить eth9 во внешку, чтобы клиент прозрачно выходил сразу на провайдера, но мы при этом могли резать скорость на порту. Порты резаться не будут.
И как лучше поступать в будущем, когда подключим второго провайдера - пока тоже непонятно. Надо же все правила переписывать, а клиента с "бывшим" белым ip выпускать через серую сеть (допустим, сделаем, временно, внутреннюю сеть 122.222.222.*), как я понял. А переключение нужно сделать максимально безболезненным и автоматическим.
Возможно, активное сообщество сможет подсказать как, по его мнению, сделать лучше.
Примерную схему прилагаю.
Есть RB3011
От провайдера получаем два разных "комплекта" настроек (ip, маска, шлюз разные, а DNS одинаковые). Получаемые "внешние" ip - белые.
Порт eth1 - uplink (входящий)
Порт eth2 - резервный провайдер.
Порты eth3-5 (бридж) - организация 1, которой выдаётся внешний ip 111.111.111.111, внутренние - 192.168.88.*
Порты eth6-8 (не в бридже) - организации 2,3,4, которым выдаётся внешний ip 111.111.111.111, внутренние - 192.168.99.* (Вернее, каждой - свой диапазон серых ip или отдельный серый адрес, не важно)
Порт eth9 - организация 5, которой выдаётся (пробрасывается) внешний ip 122.222.222.222
Пока что у нас затык с тем как правильно пробросить eth9 во внешку, чтобы клиент прозрачно выходил сразу на провайдера, но мы при этом могли резать скорость на порту. Порты резаться не будут.
И как лучше поступать в будущем, когда подключим второго провайдера - пока тоже непонятно. Надо же все правила переписывать, а клиента с "бывшим" белым ip выпускать через серую сеть (допустим, сделаем, временно, внутреннюю сеть 122.222.222.*), как я понял. А переключение нужно сделать максимально безболезненным и автоматическим.
Возможно, активное сообщество сможет подсказать как, по его мнению, сделать лучше.
Примерную схему прилагаю.
- Kato
- Сообщения: 271
- Зарегистрирован: 17 май 2016, 04:23
- Откуда: Primorye
"Лучше" - для второго ип еще один микротик и два свича (для основного и резервного провайдера)
-
- Сообщения: 2
- Зарегистрирован: 22 мар 2018, 10:21