5 ip на внешнем интерфейсе, пробросить порты.

Обсуждение ПО и его настройки
Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

podarok66 писал(а):
algerka писал(а):Бриджи это зло !
Т.к. очень негативно влияют на скорость и переносимость конфигурации.

Вы меня простите, но в моём понимании - если наличие бриджей начинает очень влиять на скорости, вам пора задуматься об апгрейде железа. Про переносимость вообще не очень понял, правда. Как бридж может повлиять не переносимость?

То что вы не знаете как использовать чип коммутации это совершенно не значит что он не нужен. Изучайте новые возможности они и вам могут когда-то пригодиться.
А переносимость: по хорошему для бриджа надо использовать мак адрес мастер-порта. И что будет когда вы перенесете конфигурацию на другой маршрутизатор который не имеет мак-а используемого на старом маршрутизаторе?


Александр
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

algerka писал(а):И что будет когда вы перенесете конфигурацию на другой маршрутизатор который не имеет мак-а используемого на старом маршрутизаторе?

Я переносил и не единожды))) Просто я никогда не надеюсь а "автоматические" способы переноса. Руками это занимает не столь много времени, чтобы я переживал по этому поводу.

algerka писал(а):То что вы не знаете как использовать чип коммутации это совершенно не значит что он не нужен. Изучайте новые возможности они и вам могут когда-то пригодиться.

Не стоит передергивать. Мне не трудно собрать конфигурацию с использованием чипа коммутации и я их использую там, где это мне кажется оправданным. Но мы же советуем начинающим. А тем хоть бы с бриджами разобраться. И потом, в большинстве случаев в дальнейшем переделки на чип не столь много, с ростом объема знаний это станет следующим шагом в изучении возможностей Микротика. Это же нормально, от простого к сложному. Даже если сам начинающий желает сразу "космическую конфу".


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Вот сколько лет с микротком - не использую возможности чипов коммутации. Все на бриджах. Ну не было задач и необходимости.
И не только микротики, есть и другое оборудование, там тоже все на бриджах.
Дело не в незнании, а, скорее, в универсальности и системности подхода.

И несмотря на то, что уважаемый algerka мне тоже указал, что даю некорректные советы, правда в другой теме, я останусь при своем мнении - программный бридж является универсальным средством, позволяющим достаточно легко решить поставленные задачи, а также создавать универсальные конфигурации, которые легко могут быть перенесены на другие устройства. Что касается производительности, то мне не удалось, возможно пока, оценить реальную разницу. Все мои задачи программный бридж решает с легкостью, и при правильном при конфигурировании, и выборе железа, нет никаких проблем с производительностью программных бриджей.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

поддержу коллег (podarok66 и gmx) - в своё время тоже начал с модели РБ2011 и сразу получилось так что начал с CCR1016-12G где хочу отметить - чипа коммутации нет.
Также согласен полностью на все 200% - бридж универсальное решение, и чип коммутации нужно использовать уже как некий бонус и как некий тюнинг в будущем.
Если есть возможность не нужный в аналитике трафик пустить мимо CPU роутера и не грузить всё это - это хорошо и замечательно.

Тем более если опять же отталкиваться от моделей CCR (кроме ССR1009-серии) то эти модели не имели свитча коммутации, а значит производитель уверен в том, что бридж выдержит нагрузки.
Поэтому если я даже друзьям настраиваю SOHO модельки, делаю на бридже(бриджах), а потом когда более менее уже видна схема и/или при её изменении в будущем - использую чип коммутации
(как пример - тоже айпитиви - не было, а потом "хозяин" купил(подключил) услугу и взял IPTV(сразу 2 приставки на две комнаты) - как итог, чтобы не грузить роутер
лишним потоком (в среднем две приставки по 8 мегабит каждая) - задействовал чип коммутации и всё.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

Коллеги, мы с вами о разных задачах говорим. Я вам про коммутаторы, а вы про маршрутизаторы.
Когда у вас чистая маршрутизация (L3), то нет необходимости в чипе коммутации. Хотя, уверен, что в большинстве случаев вы используете master-port, а это уже тоже использование чипа коммутации :)
А когда у вас CRS* и надо погонять через коммутатор десяток VLAN (т.е. L2), то с использованием программных мостов вы получите пропускную способность в десятки раз меньше чем с использованием чипа коммутации. А что вам проще заменить устройство или правильно его настроить решайте сами.


Александр
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

algerka писал(а):Коллеги, мы с вами о разных задачах говорим. Я вам про коммутаторы, а вы про маршрутизаторы.

Спор ни о чём. У ТС в старте было:
* RB3011, это всё-таки более маршрутизатор, причем неплохой и достаточно мощный
* Три сервера в локалке, которым надо выдать "белые" адреса
* ТС просил просто рецепт без дополнительных условий
Предположительно, маршрутизатор ТС имеет кофигурацию, близкую к дефолтной. Быстрее всего и проще всего закинуть порты в бридж и назначить адреса на бридж и сервера, в этом случае даже не надо заморачиваться тем, чтобы порты входили в одну коммутационную группу. Рекомендации выдавались именно исходя из этого.
Ваш совет интересен, но требует определенного уровня сетевой этики ( я не оговорился, именно этика заставляет нас собирать свои сети так, чтобы они были ясны для понимания посторонними людьми и максимально приспособлены для роста как по величине, так и по пропускной способности) и уровня знаний. Это всё накапливается только постоянным повторением решения ежедневных рутинных вопросов по сетевой тематике и регулярным самообразованием. Если вы уже достигли этого уровня и вам он теперь кажется чем-то обязательным и не требующим пояснений, то большинству задающих вопросы к нему еще идти и идти. И перепрыгнуть через несколько ступенек ох как сложно. Будем терпимы и последовательны, иначе грош нам цена :-):
Сначала простой путь. Потом более сложный, но и более удачный. Потом наиболее оптимальный...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
mikro88
Сообщения: 1
Зарегистрирован: 31 авг 2017, 09:28

gmx писал(а):Что-то зачастили такие вопросы? Провайдеры раздают адреса в надежде на прибыль..
Не пробовали почитать несколько страниц форума?


Порт WAN на микротике объединяете в бридж ещё с тремя Ethernet портами. Втыкаете в них сервера, назначаете им адреса.
Пользуетесь.

как настраивать NAT в данном случае и фильтры чтоб адреса не видели друг друга?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Какой нат? У вас белые адреса, вы в интернете напрямую.
Фильтры на самих серверах проще настраивать, микротик в таком случае как обычный коммутатор.


Аватара пользователя
kreiz
Сообщения: 18
Зарегистрирован: 31 авг 2017, 05:28

Я через dst-nat решал в свое время.


Ответить