2 белых IP на одном WAN

Обсуждение ПО и его настройки
besha07
Сообщения: 6
Зарегистрирован: 22 фев 2018, 18:48

Дорогие друзья! Нужна очень ваша помощь!
Подскажите пожалуйста, у меня Mikrotik rb951g настроено сейчас так - На WAN (ether1) прописан внешний IP его получают по DHCP все на портах ether2, ether3, ether4
Сейчас получил второй внешний IP от провайдера, необходимо его отдать клиенту на порту ether3, все остальные должны остаться на старом адресе. Подскажите пожалуйста как это реализовать?
Всем заранее огромное спасибо!


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Ну а где конфигурация? Что у Вас локальное, а что не локальная сеть?
Я не понял про порты 2 и 4, они у Вас с первым чтоли объединены?

Если исходить из банальной схемы, и как должно быть обычно при такой конфигурации, то надо:
а) создать бридж, скажем bridge0-WAN
б) поместить в бридж порт1 и порт3
в) данный бридж (bridge0-WAN) прописать в DHCP Client чтобы он как и ранее получал адрес/маску/шлюз
г) клиент, которому хотите отдать адрес, должен подключиться к Вашему 3-ему порту,
и получить айпи на своём роутере/на своей сетевой карте или руками он должен
у себя на устройстве (которое подключено) прописать адрес явно.
д) в настройках НАТ/Маскарадинга у себя поправить, что исходящим внешним интерфейсом будет уже
не порт1, а bridge0-WAN, так как адрес теперь Ваш на бридже.

Ну а порты 2, 4 если опять же отталкиваться от банальных стандартных Логических конфигураций,
надо выделить в другой бридж (локальный) и уже подключать компы Ваши.

Пока что примерно такая обобщённая логика....



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
besha07
Сообщения: 6
Зарегистрирован: 22 фев 2018, 18:48

Vlad-2 писал(а): 22 фев 2018, 19:21 Ну а где конфигурация? Что у Вас локальное, а что не локальная сеть?
Я не понял про порты 2 и 4, они у Вас с первым чтоли объединены?

Если исходить из банальной схемы, и как должно быть обычно при такой конфигурации, то надо:

Ну а порты 2, 4 если опять же отталкиваться от банальных стандартных Логических конфигураций,
надо выделить в другой бридж (локальный) и уже подключать компы Ваши.
Спасибо за ответ!
А тот бридж что уже есть можно оставить? Ну тот что по умолчанию, если да то что в нём изменить?


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

Я так понял что получают - означает в данном контексте натятся этим адресом, правильно?

Если так, то надо добавить правило нат - на ин интерфейс - 3, натить во второй адрес.

Хотя конфа бы действительно не помешала ...


besha07
Сообщения: 6
Зарегистрирован: 22 фев 2018, 18:48

enzain писал(а): 22 фев 2018, 20:47 Я так понял что получают - означает в данном контексте натятся этим адресом, правильно?

Если так, то надо добавить правило нат - на ин интерфейс - 3, натить во второй адрес.

Хотя конфа бы действительно не помешала ...
Да всё верно.
Можете описать подробнее про правило нат на 3 интерфейс? Я только начинаю познавать микротик

Код: Выделить всё

/interface ethernet
set [ find default-name=ether2 ] name=ether2-master
set [ find default-name=ether3 ] master-port=ether2-master
set [ find default-name=ether4 ] master-port=ether2-master
set [ find default-name=ether5 ] master-port=ether2-master

/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
add name=hs-pool-11 ranges=192.168.10.2-192.168.10.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge name=defconf
add address-pool=hs-pool-11 disabled=no lease-time=1h name=dhcp3
/ip hotspot
add address-pool=hs-pool-11 name=hotspot1 profile=hsprof1
/interface bridge port
add bridge=bridge comment=defconf interface=ether2-master
add bridge=bridge comment=defconf interface=wlan1
add disabled=yes interface=HotSpot
add interface=ether1
/ip address
add address=192.168.88.1/24 comment=defconf interface=ether2-master network=\
    192.168.88.0
add address=10.0.0.40/24 interface=ether1 network=10.0.0.1
add address=192.168.10.1/24 network=192.168.10.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid interface=ether1
add default-route-distance=0 dhcp-options=hostname,clientid interface=ether1

/ip dhcp-server network
add address=192.168.10.0/24 comment="hotspot network" gateway=192.168.10.1
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes servers=ДНСки
/ip dns static
add address=192.168.88.1 name=router

/ip route
add distance=1 gateway=10.0.0.1
add distance=1 dst-address=10.0.0.0/24 gateway=bridge pref-src=10.0.0.40


P.S.10.0.0.1 - не нестоящий адрес естественно


poppy
Сообщения: 24
Зарегистрирован: 17 ноя 2017, 11:42

Код: Выделить всё

На WAN (ether1) прописан внешний IP его получают по DHCP все на портах ether2, ether3, ether4
только одному мне не понятна эта фраза?
адрес прописан или его получают по dhcp?
зачем бридж на wan порте?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

poppy писал(а): 22 фев 2018, 21:52

Код: Выделить всё

На WAN (ether1) прописан внешний IP его получают по DHCP все на портах ether2, ether3, ether4
только одному мне не понятна эта фраза?
адрес прописан или его получают по dhcp?
зачем бридж на wan порте?
Меня она с самого начала смутила. Поэтому я первым делом и попросил уточниться.
Вижу сейчас конфиг, слава богу, первый порт не в бридже.
По конфигу видно, что "стрижка только началась"....



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

besha07 писал(а): 22 фев 2018, 21:08 Да всё верно.
Можете описать подробнее про правило нат на 3 интерфейс? Я только начинаю познавать микротик
1. в бридже указать в настройках бриджей галку use ip firewall
2 В правиле нат - первым правилом добавить - такое же правило как общий нат, но с условием - ин бридж порт - 3, и натить в адрес нужный


besha07
Сообщения: 6
Зарегистрирован: 22 фев 2018, 18:48

Vlad-2 писал(а): 22 фев 2018, 19:21

Ну а порты 2, 4 если опять же отталкиваться от банальных стандартных Логических конфигураций,
надо выделить в другой бридж (локальный) и уже подключать компы Ваши.

Пока что примерно такая обобщённая логика....
В общем всё получилось, устройство на порту 3 работает с прописанными настройками (2 IP провайдера)
Прошу вас, донесите пожалуйста подробнее куда теперь девать bridge который был, 2,4 и wlan объединить в новый бридж? И что делать с DHCP сервером, там ничего не нужно менять?
И ещё! Если не прописывать на устройстве вручную 2 IP провайдера, то оно получает адрес в сети 192.168.10.1 :sh_ok:

Помогите пожалуйста добить эту историю! Очень прошу!


besha07
Сообщения: 6
Зарегистрирован: 22 фев 2018, 18:48

enzain писал(а): 23 фев 2018, 10:20
besha07 писал(а): 22 фев 2018, 21:08 Да всё верно.
Можете описать подробнее про правило нат на 3 интерфейс? Я только начинаю познавать микротик
1. в бридже указать в настройках бриджей галку use ip firewall
2 В правиле нат - первым правилом добавить - такое же правило как общий нат, но с условием - ин бридж порт - 3, и натить в адрес нужный
Вас тоже очень прошу помочь, сделал как вы написали, отвалился инет вообще, может что не так прописал...просто если можно чуть подробнее! Буду очень признателен


Ответить