Выкинуть порт из локалки и сделать на нём мост

Обсуждение ПО и его настройки
Ответить
StoppenBurger
Сообщения: 4
Зарегистрирован: 11 окт 2016, 18:25

Дратути.

Имеется RB2011UiAS-2HnD-IN

Как на нём один порт выкинуть совсем из локальной сети, поднять на нём мост чтобы на подключенный на этот порт радиолинк на 100мбит, приходил динамический ip напрямую от провайдера.

Сам борд подключен к GPON ONT alcatel lucent i-240w-a в 4 порт который в режиме моста работает и сам борд имеет динамический ip напрямую от провайдера, первый порт в ONT в режиме роутера и там ип внутренний от подсети самого ONT, 2 и 3 порт под IPTV, 4 бридж.

То есть, по одному проводу прилетают два ip: один назначается моему роутерборду, второй ip в радиолинк

В ссылке картинка чтобы было понятней
http://s018.radikal.ru/i512/1610/79/154e7f996087.png


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Собрать эти порты в бридж, по вашей картинке ether1 и ether10, думаю, этого достаточно. Я бы конечно, все-таки задействовал порты одной группы. Зачем гонять трафик между чипами.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
StoppenBurger
Сообщения: 4
Зарегистрирован: 11 окт 2016, 18:25

Бридж у меня от кнопки Quick Set собран :D
Не нашёл пока за два года пользования этой железкой нормальный мануал как с нуля всё настроить, в первый день как купил - настроил но интернет не работал, потом квиксетнул и со временем понял что моя ошибка была в отсутствии правил в файрволе.

Но всё же хочется настроить с нуля, особенно программный бридж в железный переделать так как тариф 400мбит (не локальная скорость) и на такой скорости в торренте CPU на половину грузится.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Сразу сообщу, что с Quick Set тут точно никто не работал, поэтому советов по перенастройке вам если и надают, то независимо от этой непонятной штучки.
Поэтому еще раз,
podarok66 писал(а):Собрать эти порты в бридж, по вашей картинке ether1 и ether10, думаю, этого достаточно.

А уж мануалов в сети найти по настройке абсолютно несложно.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
StoppenBurger
Сообщения: 4
Зарегистрирован: 11 окт 2016, 18:25

Ладно ок, с этом потом разберёмся.

Помогите сейчас тут понять что куда, пока что вернулся на нормальный конфиг без 2 ван, но так же есть конфиг с 2 ван портами + сбросив настройки по умолчанию в тике, winbox через несколько секунд отсоединяется от тика.

Нарисовал себе 2 WAN порт, куда воткнул провод от 1 порта своего alcatel lucent i-240w-a чтобы иметь доступ к внутренностям ONT (1 порт в режиме роутер 4 в режиме моста куда подключен сам микротик), иногда трафик ходит правильно - через ван порт который подключен в 4 порт и могу попасть так же по ип адресу http://192.168.1.254/ внутрь ONT, при этом скорость в спидтесте по максимуму 420мбит как через 1 порт так через 4 если один интерфейс на тике выключить.

проблема вот в чём:

если тик перезагрузить то трафик идёт сразу на первый порт ONT, если отключить интерфейс на котором висит 1 порт то скорость в спидтесте на 4 порту очень маленькая.

Сразу скажу:

В Routes невозможно прописать шлюз провайдера для 4 порта так как если в тик прилетит другой ip из другой подсети, то собсна шлюз будет уже не тот что был раньше, то есть на 4 порту статический шлюз не возможен. Для первого порта там же прописал шлюз из внутренней сети ONT - 192.168.1.254.

 
Изображение


electro777
Сообщения: 54
Зарегистрирован: 04 сен 2016, 01:10

А вам покинуть порт для другой железяки надо, если так, тогда зачем бридж, я так понимаю правила файервола там не нужны. Сделайте приходящий порт от провайдера мастером, а второму назначьте в качестве мастера первый порт, таким образом вы по сути преведете эти два порта в режим свитча и все, зачем лишняя нагрузка на проц?


Ответить