Несколько IP по одной меди.

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Всем привет.

Сегодня настраивал роутер столкнулся с проблемой...
Дано: Провайдер выдал 3 IP адреса по одному кабелю X.Y.Z.31, X.Y.Z.33, X.Y.Z.34, шлюз X.Y.Z.29. Обычная статика.
Стал добавлять адреса на первый интерфейс. Для начала решил сделать только 2 адреса:

Код: Выделить всё

 #   ADDRESS            NETWORK         INTERFACE
 4   X.Y.Z.31           X.Y.Z.29        ETH-1
 5   X.Y.Z.33           X.Y.Z.29        ETH-1

Зашёл в маршруты и увидел что создался только один маршрут:

Код: Выделить всё

 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 7      X.Y.Z.29/32        X.Y.Z.31        ETH-1              0

Т.е. есть маршрут до шлюза, но только для адреса X.Y.Z.31, адрес X.Y.Z.33 не знает где находится шлюз. Ручное добавление маршрута, где указано PREF-SRC == X.Y.Z.33 не даёт результата, ибо оно не активно всегда.
Дальше не стал ничего делать, т.е. это бесполезно, - второй адрес не знает где находиться интернет.

Собственно задача такая: Пустить эти 2 IP в роутер, первый роутить как обычно, а второй роутить для конкретной подсети и пустить на ETH-5, причём в этом ETH-5 будет опять-таки две сети, но уже локальные.
PS> Быть может немного не корректно описал ситуацию, поэтому прошу прощения, - не знаю как сказать по другому :hi_hi_hi:


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Код: Выделить всё

[admin@MikroTik] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         INTERFACE                               
                               
 2   yyy.xxx.zzz.65/26   yyy.xxx.zzz.64   Megafon-inet                             
 3   yyy.xxx.zzz.68/26   yyy.xxx.zzz.64   Megafon-inet                             
 4   yyy.xxx.zzz.69/26   yyy.xxx.zzz.64   Megafon-inet                             
 5   yyy.xxx.zzz.70/26   yyy.xxx.zzz.64   Megafon-inet                             
 6   yyy.xxx.zzz.71/26   yyy.xxx.zzz.64   Megafon-inet                             
 7   yyy.xxx.zzz.67/26   yyy.xxx.zzz.64   Megafon-inet                             
 8   yyy.xxx.zzz.72/26   yyy.xxx.zzz.64   Megafon-inet                             
 9   yyy.xxx.zzz.73/26   yyy.xxx.zzz.64   Megafon-inet                             
10   yyy.xxx.zzz.74/26   yyy.xxx.zzz.64   Megafon-inet                             



Код: Выделить всё


[admin@MikroTik] > /ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          yyy.xxx.zzz.126            1
 1 ADC  yyy.xxx.zzz.64/26   yyy.xxx.zzz.65   Megafon-inet              0


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

По вашей схеме у меня работает только выход через yyy.xxx.zzz.65/26. НО если выключить этот адрес в адреслисте и передёрнуть какой-нить другой, что-бы в маршрутах поменялся этот PREF-SRC, - то выход в инет начинает осуществляться через это другой IP.
...
Толи я туплю тоже толи не понимаю :cry_ing:


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Я просто несколько не понимаю чего надо сделать. Надо что бы вторая сеть ходила с дополнительного ИП в Инет?


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

vqd, задача такая.
Есть кабель с 3 IP: X.Y.Z.31, X.Y.Z.33, X.Y.Z.34, шлюз X.Y.Z.29, вставленный в первый порт.
Первый адрес должен быть на весь роутер по умолчанию, натить на порты 2-5.
Второй адрес должен натить только на подсеть 192.168.5.0/24, которая находиться на 5 порту, при этом на этом-же пятом порту есть подсеть 92.168.4.0/24, которая выхдит в мир через первый внешний IP.
Третий адрес просто завести и показать что он задействован. Потом задействовать его на порты 6-10 по необходимости.

Так-же немного не в тему, но тоже не нашёл как.. Как можно "пробросить" адрес на другой порт, т.е. грубо говоря "пробросить" IP X.Y.Z.34 на порт 10.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну а НАТ? Только вместо маскарадинг указываем src-nat и нужный внешний адрес. Ну и разумеется несколько таких правил для каждого случая


Есть интересная задача и бюджет? http://mikrotik.site
vviz
Сообщения: 75
Зарегистрирован: 09 окт 2014, 16:46

Позволю себе вклинится.
Как то странно провайдер выдал адреса - 4 рабочих, где еще два (до 8), как он будет маршрутизировать их Вам? Они не маскируются совершенно. По нормальному, Вы пишите на внешнем инт. алиасы X.Y.Z.3K/29, шлюз X.Y.Z.29. На все алиасы поднимаете НАТ, маркируете пакеты по исходному адр. с локалки и маршрутизируете наружу через нужный алиас. ИМХО.


Ответить