Здравствуйте коллеги!
Обрисую ситуацию:
На складе есть микротик rb2011uias, на нем подняты гре тунели для связи с офисом. Есть 2 канала интернета(основной - spf и резервный - 10 порт)
Решили, что необходимо установить там софтварный шлюз (керио) для запуска пользователей в интернет. У провайдера основного канала получили дополнительный IP. Керио подключено к 9 порту.
Вопрос как правильно предоставить возможность 9 порту вылазить в интернет через spf модуль, и возможно ли это вообще?
Отдельный Шлюз
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Ну если шлюз отдельный, с отдельным адресом (взяли у провайдера), значит
он должен быть напрямую связан с провайдером....отсюда следует что:
а) создаёте бридж и туда помещаете порт SFP1 и порт9
б) адрес с порта SFP1 переносите на этот новый созданный бридж.
б.1) если в НАТ-правилах было где-то явно указан интерфейс SFP1 - надо будет поправить на бридж новый
в) на Керио, на карте сетевой которая будет подключена в 9-й порт микротика - именно на сетевухе уже
ставите адресацию новую.
ВСЁ, Вы сделали медиа-конвертор+свитч из микротика для Керио.
он должен быть напрямую связан с провайдером....отсюда следует что:
а) создаёте бридж и туда помещаете порт SFP1 и порт9
б) адрес с порта SFP1 переносите на этот новый созданный бридж.
б.1) если в НАТ-правилах было где-то явно указан интерфейс SFP1 - надо будет поправить на бридж новый
в) на Керио, на карте сетевой которая будет подключена в 9-й порт микротика - именно на сетевухе уже
ставите адресацию новую.
ВСЁ, Вы сделали медиа-конвертор+свитч из микротика для Керио.
-
- Сообщения: 3
- Зарегистрирован: 20 авг 2019, 17:14
У меня так и работает, но я не назначал адрес на бридж, а оставил его на spf. Это ошибка или вариант?Vlad-2 писал(а): ↑22 авг 2019, 01:57 Ну если шлюз отдельный, с отдельным адресом (взяли у провайдера), значит
он должен быть напрямую связан с провайдером....отсюда следует что:
а) создаёте бридж и туда помещаете порт SFP1 и порт9
б) адрес с порта SFP1 переносите на этот новый созданный бридж.
б.1) если в НАТ-правилах было где-то явно указан интерфейс SFP1 - надо будет поправить на бридж новый
в) на Керио, на карте сетевой которая будет подключена в 9-й порт микротика - именно на сетевухе уже
ставите адресацию новую.
ВСЁ, Вы сделали медиа-конвертор+свитч из микротика для Керио.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Я считаю ошибкой.
Порт внутри бриджа = не самостоятельная единица. Поэтому адрес должен быть
на бридже.
И как маленькое ещё доказательство, поставьте адрес на порт, но порт сделайте
членом бриджа и в НАТ-правиле укажите порт = увидите что сам микротик ругается
красным, что якобы нельзя так делать...так как порт является slave(подчинённым).