Добрый день.
Можно ли назначить несколько ip на один интерфейс? Провайдер выдаёт несколько ip по одному проводу с разбивкой по Mac. На nix все просто через ':' делается. А как сделать на микротике? Использовать vrrp? Бридж скорее всего не пойдет- у него один Mac. Спасибо!
Несколько ip на одном ether
- Kostetyo
- Сообщения: 205
- Зарегистрирован: 21 окт 2013, 21:52
Здравствуйте.
До , можно использовать костыль с vrrp.
Но, когда у меня был подобный кейс , я сделал следующее:
пров выдавал 2 ip c привязкой к мак. Был создан мост, туда добавлены 2 интерфейсa (eth1 и eth2). На мост был назначен админ мак с интерфейса eth1. На мосту был активирован dhcp-client (пров ip выдает по DHCP), ip получен, все работает. В eth2 воткнут патч-корд идущий в линуховый сервак, там карта получает свой ip по dhcp, этот мак видится провайдером, привязывается и все работает.
Еще один пример. Пров выдает 10 ip. все они висят на eth1, все работают.
В ip->firewall-nat добавлены правила:
add action=src-nat chain=srcnat src-address=192.168.10.0/24 to-addresses=\
xxx.yyy.zzz.15
add action=src-nat chain=srcnat src-address=192.168.12.0/24 to-addresses=\
xxx.yyy.zzz.19
В ip->firewall-mangle добавлены правила:
add action=mark-routing chain=prerouting new-routing-mark=xxx10 passthrough=yes \
src-address-list=xxx10
add action=mark-routing chain=prerouting new-routing-mark=xxx12 passthrough=yes \
src-address-list=xxx12
В ip->firewall-adress-list
добавлены листы xxx10, xxx12 в которых указаны ip вида 192.168.10.0/24 и 192.168.12.0/24
В ip-routes
добавлены маршруты
add distance=1 gateway=xxx.yyy.zzz.1 routing-mark=xxx10
add distance=1 gateway=xxx.yyy.zzz.1 routing-mark=xxx12
Каждая подсеть выходит в интернет со своего внешнего IP.
Надеюсь понятно описал, потому что я когда вижу такое описание, очень долго сижу и вкуриваю в написанное, а когда реализовываешь сам, кажется все просто и понятно.
До , можно использовать костыль с vrrp.
Но, когда у меня был подобный кейс , я сделал следующее:
пров выдавал 2 ip c привязкой к мак. Был создан мост, туда добавлены 2 интерфейсa (eth1 и eth2). На мост был назначен админ мак с интерфейса eth1. На мосту был активирован dhcp-client (пров ip выдает по DHCP), ip получен, все работает. В eth2 воткнут патч-корд идущий в линуховый сервак, там карта получает свой ip по dhcp, этот мак видится провайдером, привязывается и все работает.
Еще один пример. Пров выдает 10 ip. все они висят на eth1, все работают.
В ip->firewall-nat добавлены правила:
add action=src-nat chain=srcnat src-address=192.168.10.0/24 to-addresses=\
xxx.yyy.zzz.15
add action=src-nat chain=srcnat src-address=192.168.12.0/24 to-addresses=\
xxx.yyy.zzz.19
В ip->firewall-mangle добавлены правила:
add action=mark-routing chain=prerouting new-routing-mark=xxx10 passthrough=yes \
src-address-list=xxx10
add action=mark-routing chain=prerouting new-routing-mark=xxx12 passthrough=yes \
src-address-list=xxx12
В ip->firewall-adress-list
добавлены листы xxx10, xxx12 в которых указаны ip вида 192.168.10.0/24 и 192.168.12.0/24
В ip-routes
добавлены маршруты
add distance=1 gateway=xxx.yyy.zzz.1 routing-mark=xxx10
add distance=1 gateway=xxx.yyy.zzz.1 routing-mark=xxx12
Каждая подсеть выходит в интернет со своего внешнего IP.
Надеюсь понятно описал, потому что я когда вижу такое описание, очень долго сижу и вкуриваю в написанное, а когда реализовываешь сам, кажется все просто и понятно.