Отдельный Шлюз

Обсуждение ПО и его настройки
Ответить
kolian66
Сообщения: 3
Зарегистрирован: 20 авг 2019, 17:14

Здравствуйте коллеги!
Обрисую ситуацию:
На складе есть микротик rb2011uias, на нем подняты гре тунели для связи с офисом. Есть 2 канала интернета(основной - spf и резервный - 10 порт)
Решили, что необходимо установить там софтварный шлюз (керио) для запуска пользователей в интернет. У провайдера основного канала получили дополнительный IP. Керио подключено к 9 порту.

Вопрос как правильно предоставить возможность 9 порту вылазить в интернет через spf модуль, и возможно ли это вообще?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Ну если шлюз отдельный, с отдельным адресом (взяли у провайдера), значит
он должен быть напрямую связан с провайдером....отсюда следует что:
а) создаёте бридж и туда помещаете порт SFP1 и порт9
б) адрес с порта SFP1 переносите на этот новый созданный бридж.
б.1) если в НАТ-правилах было где-то явно указан интерфейс SFP1 - надо будет поправить на бридж новый
в) на Керио, на карте сетевой которая будет подключена в 9-й порт микротика - именно на сетевухе уже
ставите адресацию новую.

ВСЁ, Вы сделали медиа-конвертор+свитч из микротика для Керио.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
kolian66
Сообщения: 3
Зарегистрирован: 20 авг 2019, 17:14

Vlad-2 писал(а): 22 авг 2019, 01:57 Ну если шлюз отдельный, с отдельным адресом (взяли у провайдера), значит
он должен быть напрямую связан с провайдером....отсюда следует что:
а) создаёте бридж и туда помещаете порт SFP1 и порт9
б) адрес с порта SFP1 переносите на этот новый созданный бридж.
б.1) если в НАТ-правилах было где-то явно указан интерфейс SFP1 - надо будет поправить на бридж новый
в) на Керио, на карте сетевой которая будет подключена в 9-й порт микротика - именно на сетевухе уже
ставите адресацию новую.

ВСЁ, Вы сделали медиа-конвертор+свитч из микротика для Керио.
У меня так и работает, но я не назначал адрес на бридж, а оставил его на spf. Это ошибка или вариант?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

kolian66 писал(а): 22 авг 2019, 09:39 У меня так и работает, но я не назначал адрес на бридж, а оставил его на spf. Это ошибка или вариант?
Я считаю ошибкой.

Порт внутри бриджа = не самостоятельная единица. Поэтому адрес должен быть
на бридже.
И как маленькое ещё доказательство, поставьте адрес на порт, но порт сделайте
членом бриджа и в НАТ-правиле укажите порт = увидите что сам микротик ругается
красным, что якобы нельзя так делать...так как порт является slave(подчинённым).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
kolian66
Сообщения: 3
Зарегистрирован: 20 авг 2019, 17:14

Спасибо!


Ответить