Много сетей на многих интерфейсах, или полная каша...

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Всем привет.

Есть маршрутизатор, у которого полная каша в настройках, и хотя менять её откровенно опасно, нужно кое что добавить.
Есть 5 портов, где каждый порт - свой сеть:
eth1 = 192.168.1.1/24
eth2 = 192.168.2.1/24
eth3 = 192.168.3.1/24
eth4 = 192.168.4.1/24, 192.168.10.1/24
eth5 = ...
Задача добавить в текущую схему огромную порнографию: В каждый интерфейс добавить подсеть 192.168.168.1/24

Добавляю на каждый интерфейс eth1 - eth5 адреса 192.168.168.1/24 и пока добавляю понимаю что делаю откровенный бред, ибо получается что у роутера один IP и 5 MAC адресов.
И на этой ноте я встял...

 Конфиг

Код: Выделить всё

[Dragon_Knight@MikroTik RB2011UiAS] > export 
# aug/04/2016 21:08:08 by RouterOS 6.36
# software id = 1THB-D0RS
#
/interface bridge
add name=BRIDGE-MONITORS
/interface ethernet
set [ find default-name=ether1 ] comment="LAN: MileStone Server 1" name=ETHERNET-1
set [ find default-name=ether2 ] comment="LAN: MileStone Server 2" name=ETHERNET-2
set [ find default-name=ether3 ] comment="LAN: MileStone Server 3" name=ETHERNET-3
set [ find default-name=ether4 ] comment="LAN: MileStone Server 4, Fire" name=ETHERNET-4
set [ find default-name=ether5 ] comment="LAN: Audio Server" name=ETHERNET-5
set [ find default-name=ether6 ] comment="LAN: Monitor 1" name=ETHERNET-6
set [ find default-name=ether7 ] comment="LAN: Monitor 2" name=ETHERNET-7
set [ find default-name=ether8 ] comment="LAN: Monitor 3" name=ETHERNET-8
set [ find default-name=ether9 ] comment="LAN: Monitor 4" name=ETHERNET-9
set [ find default-name=ether10 ] name=ETHERNET-10 poe-out=off
set [ find default-name=sfp1 ] disabled=yes full-duplex=no name=SFP-1
/ip neighbor discovery
set ETHERNET-1 comment="LAN: MileStone Server 1"
set ETHERNET-2 comment="LAN: MileStone Server 2"
set ETHERNET-3 comment="LAN: MileStone Server 3"
set ETHERNET-4 comment="LAN: MileStone Server 4, Fire"
set ETHERNET-5 comment="LAN: Audio Server"
set ETHERNET-6 comment="LAN: Monitor 1"
set ETHERNET-7 comment="LAN: Monitor 2"
set ETHERNET-8 comment="LAN: Monitor 3"
set ETHERNET-9 comment="LAN: Monitor 4"
set ETHERNET-10 discover=no
set SFP-1 discover=no
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-128-cbc
/ip pool
add name=DHCP-LAN-ALL ranges=192.168.4.10-192.168.4.199
add name=PPTP-ALL ranges=192.168.254.100-192.168.254.199
/ppp profile
add change-tcp-mss=yes local-address=192.168.254.1 name=PPTP-SERVER only-one=no remote-address=PPTP-ALL use-compression=yes use-encryption=yes use-mpls=no
/interface bridge port
add bridge=BRIDGE-MONITORS interface=ETHERNET-6
add bridge=BRIDGE-MONITORS interface=ETHERNET-7
add bridge=BRIDGE-MONITORS interface=ETHERNET-8
add bridge=BRIDGE-MONITORS interface=ETHERNET-9
/ip firewall connection tracking
set enabled=yes
/ip settings
set rp-filter=strict tcp-syncookies=yes
/interface pptp-server server
set default-profile=PPTP-SERVER enabled=yes max-mru=1460 max-mtu=1460
/ip address
add address=192.168.1.1/24 interface=ETHERNET-1 network=192.168.1.0
add address=192.168.2.1/24 interface=ETHERNET-2 network=192.168.2.0
add address=192.168.3.1/24 interface=ETHERNET-3 network=192.168.3.0
add address=192.168.4.1/24 interface=ETHERNET-4 network=192.168.4.0
add address=212.***.**.131 interface=ETHERNET-10 network=212.***.**.129
add address=192.168.10.1/24 interface=ETHERNET-4 network=192.168.10.0
add address=212.***.**.133 interface=ETHERNET-10 network=212.***.**.129
add address=192.168.6.1/24 interface=BRIDGE-MONITORS network=192.168.6.0
add address=192.168.7.5/24 interface=ETHERNET-10 network=192.168.7.0
/ip dns
set allow-remote-requests=yes cache-size=5120KiB servers=77.88.8.88,77.88.8.2
/ip firewall address-list
add address=192.168.1.0/24 list=LIST-VideoServers
add address=192.168.2.0/24 list=LIST-VideoServers
add address=192.168.3.0/24 list=LIST-VideoServers
add address=192.168.4.0/24 list=LIST-VideoServers
add address=192.168.5.0/24 list=LIST-VideoServers
add address=192.168.6.0/24 list=LIST-VideoMonitors
/ip firewall filter
add action=drop chain=input comment="Drop invalid connections" connection-state=invalid log-prefix=""
add action=drop chain=forward comment="Drop invalid connections" connection-state=invalid log-prefix=""
add action=drop chain=input comment="Drop external DNS connections" dst-port=53 in-interface=ETHERNET-10 log-prefix="" protocol=udp
add action=drop chain=input comment="Drop external DNS connections" dst-port=53 in-interface=ETHERNET-10 log-prefix="" protocol=tcp
add action=jump chain=forward comment="[OFF|ON] SYN Flood protect" connection-state=new jump-target=SYN-Protect log-prefix="" protocol=tcp tcp-flags=syn
add action=accept chain=SYN-Protect comment="SYN Flood protect" connection-state=new limit=,5 log-prefix="" protocol=tcp tcp-flags=syn
add action=drop chain=SYN-Protect comment="SYN Flood protect" connection-state=new log-prefix="" protocol=tcp tcp-flags=syn
add action=accept chain=forward comment="PPTP: Accept PPTP to LAN" dst-address-list=LAN log-prefix="" src-address-list=PPTP-Server
add action=accept chain=forward comment="PPTP: Accept LAN to PPTP" dst-address-list=PPTP-Server log-prefix="" src-address-list=LAN
add action=drop chain=forward comment="PPTP: Drop PPTP to ALL" log-prefix="" src-address-list=PPTP-Server
add action=accept chain=forward dst-address-list=LIST-VideoServers log-prefix="" src-address-list=LIST-VideoMonitors
add action=accept chain=forward dst-address-list=LIST-VideoMonitors log-prefix="" src-address-list=LIST-VideoServers
add action=drop chain=forward dst-address=0.0.0.0/0 log-prefix="" src-address-list=LIST-VideoMonitors
add action=drop chain=forward dst-address-list=LIST-VideoMonitors log-prefix="" src-address=0.0.0.0/0
add action=log chain=forward comment="LOG Drop all" disabled=yes log-prefix=drop
add action=drop chain=forward comment="Drop all" disabled=yes log-prefix=""
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=212.***.**.133 log-prefix="" to-addresses=192.168.4.10
add action=src-nat chain=srcnat log-prefix="" src-address=192.168.4.10 to-addresses=212.***.**.133
add action=masquerade chain=srcnat log-prefix="" out-interface=ETHERNET-10
add action=netmap chain=dstnat dst-port=2001 in-interface=ETHERNET-10 log-prefix="" protocol=tcp to-addresses=192.168.4.100 to-ports=2001
add action=netmap chain=dstnat dst-port=10081 in-interface=ETHERNET-10 log-prefix="" protocol=tcp to-addresses=192.168.1.10 to-ports=80
add action=netmap chain=dstnat dst-port=10082 in-interface=ETHERNET-10 log-prefix="" protocol=tcp to-addresses=192.168.2.10 to-ports=80
add action=netmap chain=dstnat dst-port=10083 in-interface=ETHERNET-10 log-prefix="" protocol=tcp to-addresses=192.168.3.10 to-ports=80
add action=netmap chain=dstnat dst-port=8081 in-interface=ETHERNET-10 log-prefix="" protocol=tcp to-addresses=192.168.1.10 to-ports=8081
add action=netmap chain=dstnat dst-port=8082 in-interface=ETHERNET-10 log-prefix="" protocol=tcp to-addresses=192.168.2.10 to-ports=8081
add action=netmap chain=dstnat dst-port=8083 in-interface=ETHERNET-10 log-prefix="" protocol=tcp to-addresses=192.168.3.10 to-ports=8081
/ip ipsec policy
set 0 dst-address=0.0.0.0/0 src-address=0.0.0.0/0
/ip proxy
set cache-path=web-proxy1
/ip route
add distance=10 gateway=212.***.**.129 pref-src=212.***.**.131
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/lcd
set backlight-timeout=never default-screen=informative-slideshow read-only-mode=yes touch-screen=disabled
/ppp secret
:)
/system clock
set time-zone-autodetect=no time-zone-name=Europe/Moscow
/system identity
set name="MikroTik RB2011UiAS"
/system ntp client
set enabled=yes primary-ntp=85.114.26.194
/system ntp server
set enabled=yes multicast=yes
/system routerboard settings
set boot-delay=3s cpu-frequency=700MHz enter-setup-on=delete-key
/tool graphing interface
add
/tool graphing resource
add
/tool romon port
add
[Dragon_Knight@MikroTik RB2011UiAS] >


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Так ведь если никаких ограничений в фаерволле нет, то сети и так видят друг друга.
Для чего все это??


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

gmx, сети то видят друг друга. Задача добавить новую сеть, при этом не создавать бридж или свитч.

Временно решил втыканием тупого свича в порты eth1 - eth5, а то что было вставлено в микротик - в свитч... :cry_ing:


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ну тоже хорошо. А почему не хочется бридж на микротике создавать???

А еще, если на микротике создать Virtual Ethernet, присвоить ему IP, а потом организовать 5 бриджей с этим интерфейсом и каждым Eth?
Ну или один бридж для всех в зависимости от задачи.


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

Я думаю эта статья тебе поможет https://habrahabr.ru/post/262091/


Ответить