Найстройка шлюзов

Обсуждение ПО и его настройки
danila.ivanov
Сообщения: 10
Зарегистрирован: 01 мар 2019, 12:58

Здраствуйте форумчане. Прошу помочь вас: Имеется микротик 951G. Интернет ловит и раздает. Но проблема: Он подключен к CISO, а CISO подключена к HP ProCurve Switch, а в HP заходят все розетки нашего офиса (должны иметь адресацию 192.168.110.х, а имеют 192.168.111.х). Имеем сервера, они подключены к CISO (192.168.111.х). И вот гвоздь программы: Мне нужно настроить все это дело так, чтобы все шлюзы имели доступ к интернету, и чтобы ТОЛЬКО С ОДНОГО шлюза можно было подключатся ко всем другим айпишникам. Все, что подключень к CISO ловит интернт хорошо, но вот розетки тупять неимоверно (по айпишникам они так и остались 111.х).
Сейчас, вроде, все что нужно пингуется, но скорость у всех шлюзов (кроме основного 110.х) очень грустная. Есть варианты по перенастройке или же повышению скорости? А то с бубном танцевать устал.


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

danila.ivanov писал(а): 01 мар 2019, 13:19 А то с бубном танцевать устал.
Воспользуйтесь кроличьей лапкой ! :-):

Разобраться в потоке вашей мысли, только вам под силу. Одна "CISO" чего стоит :)
Нарисуйте нормальную схему, покажите конфиг, может и поможем.


ЗЫ: куда вообще мир катится? Один МАС-и хочет в интернете фильтровать, другой сервера имеет :sh_ok:


Александр
danila.ivanov
Сообщения: 10
Зарегистрирован: 01 мар 2019, 12:58

algerka писал(а): 01 мар 2019, 13:40
danila.ivanov писал(а): 01 мар 2019, 13:19 А то с бубном танцевать устал.
Нарисуйте нормальную схему, покажите конфиг, может и поможем.
Думаю теперь понятнее :) (настройщик из меня тот еще)

/interface bridge
add name=bridge1
add name=bridge2
/interface ethernet
set [ find default-name=ether1 ] mac-address=00:01:02:03:04:05
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 \
password=(ХХХ) use-peer-dns=yes user=(ХХХ)
/ip pool
add name=dhcp_pool0 ranges=192.168.110.х-192.168.110.ххх
add name=dhcp_pool2 ranges=192.168.111.х-192.168.111.ххх
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge1 name=dhcp1
add address-pool=dhcp_pool2 disabled=no interface=bridge2 name=dhcp2
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
/ip address
add address=192.168.110.х/24 interface=bridge1 network=192.168.110.х
add address=192.168.111.х/24 interface=bridge2 network=192.168.111.х
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=bridge1
/ip dhcp-server network
add address=192.168.110.х/24 dns-server=192.168.110.х,8.8.8.8 gateway=\
192.168.110.х netmask=24
add address=192.168.111.х/24 dns-server=192.168.111.х,8.8.8.8 gateway=\
192.168.111.х netmask=24
/ip firewall address-list
add address=192.168.110.х-192.168.110.ххх list=Equipments
add address=192.168.111.х-192.168.111.ххх list=Equipments
add address=192.168.114.х-192.168.114.хххlist=Equipments
add address=192.168.115.х-192.168.115.ххх list=Equipments
/ip firewall filter
add action=accept chain=forward dst-address=192.168.110.х/24 src-address=\
192.168.111.х/24
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1
add action=masquerade chain=srcnat out-interface=bridge1 src-address=\
192.168.111.х/24
add action=masquerade chain=srcnat out-interface=bridge1 src-address=\
192.168.110.х/24
/ip firewall service-port
set ftp disabled=yes
set tftp disabled=yes
set irc disabled=yes
set h323 disabled=yes
set sip disabled=yes
set pptp disabled=yes
set udplite disabled=yes
set dccp disabled=yes
set sctp disabled=yes
/ip service
set www-ssl disabled=no
/system clock
/system routerboard settings
set init-delay=0s


danila.ivanov
Сообщения: 10
Зарегистрирован: 01 мар 2019, 12:58

algerka писал(а): 01 мар 2019, 13:40
danila.ivanov писал(а): 01 мар 2019, 13:19 А то с бубном танцевать устал.
Нарисуйте нормальную схему
Изображение


anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

розетка может давать плохую скорость ( ну бывает) но вот изменить IP адрес обычная розетка не в состоянии, то есть надо конфиг от того девайса куда они подключены.
HP CURVE вполне себе свитч L3, то есть он может и маршрутизировать.
Соотв с вас чуть более подробная схема, конфиг кошки, конфиг курвы, куда таки входит интернет .. и где падает скорость ( экспериментально ищем участок) .
P.S. если рисунок не врет, то у вас не кошка, а каталист ( но некоотрые из них тоже могут скорость срезать)


danila.ivanov
Сообщения: 10
Зарегистрирован: 01 мар 2019, 12:58

anad писал(а): 01 мар 2019, 15:39 розетка может давать плохую скорость ( ну бывает)
Исключено, Вся суть в самом микротике. В нем были настройки маршрутеризаци, которые я сейчас пытаюсь понять. Если простыми словами, то все розетки, которые входят в HP, микротик обьеденял в LAN, и разрешал доступ к ним, и раздавал интернет (я думаю не более).


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

anad писал(а): 01 мар 2019, 15:39 HP CURVE вполне себе свитч L3, то есть он может и маршрутизировать.
Что-то я модели не видел. Интересно как вы решили что это L3 свич ? Или это из серии "лечу по фотографии" :-):
С трудом разглядел на картинке 1400-24G, если не ошибаюсь это такая древность, и из себя представляет обычный, не управляемый, L2!
anad писал(а): 01 мар 2019, 15:39 P.S. если рисунок не врет, то у вас не кошка, а каталист ( но некоотрые из них тоже могут скорость срезать)
Интересно, когда же случилось что кателисты перестала делать циска ?
Про второе изречение вообще молчу.
Последний раз редактировалось algerka 01 мар 2019, 17:02, всего редактировалось 1 раз.


Александр
Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

danila.ivanov писал(а): 01 мар 2019, 14:26 Думаю теперь понятнее :) (настройщик из меня тот еще)
Это не схема а картинка :hi_hi_hi:
Если я правильно понял то вы пускаете две подсети в одной vlan (точнее вообще vlan не используете).
Настройка вашего микротика никуда не годится. Вообще удивительно что у вас что-то работает.

Решение:

Если у вас коммутаторы L2, то организуйте две vlan на коммутаторах и нормально настройте микротик используя свич коммутации. Но даже в этом варианте ваш микротик гигабита не даст между сетями.

Второй вариант, если у вас один из коммутаторв L3 то на нем использовать переход между сетями. Хотя на картинке у вас только l2 указаны.

Третий вариант, самый простой, объедините сети типа 192.168.110.0/23 или смените адреса чтобы все в одной были 192.168.110.0/24, ну и микротик настройте как простой маршрутизатор.

Ps: да, и коммутаторы между собой лучше объединить по гигабиту.


Александр
anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

algerka писал(а): 01 мар 2019, 16:41 Что-то я модели не видел. Интересно как вы решили что это L3 свич ? Или это из серии "лечу по фотографии" :-):
С трудом разглядел на картинке 1400-24G, если не ошибаюсь это такая древность, и из себя представляет обычный, не управляемый, L2!
Картинки не разглядывал ( решил что первые попавшиеся взяли) , вспомнил что у HP полно L3 моделей
algerka писал(а): 01 мар 2019, 16:41 Интересно, когда же случилось что кателисты перестала делать циска ?
это общепринятое деление, если оно Вам неприятно - я не виноват. Оформляя заказ, рассказывая "как это будет построено" говорят нужна Cisco - нужен роутер, нужен каталист - нужен свитч, причем часто говорят о серии железки 2 или 3 и все всё понимают.
[/quote]
algerka писал(а): 01 мар 2019, 16:41 Про второе изречение вообще молчу.
то есть никак не может каталист резать скорость ? Уверены ??? Готовы поспорить ? ( само собой говорим об исправном железе и кабеле) на уровне конфига никак ???
Последний раз редактировалось anad 01 мар 2019, 21:34, всего редактировалось 1 раз.


anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

дайте просто конфиги хотябы каталиста.
Оно же как-то работало, а если происходит подобное то где -то что-то сконфигурено.
Вариант номер 2 - понять что там есть еще/должно быть и сделать все с 0.
Розетки офиса получают по DHCP ? - или там статикой прибито ?


Ответить