2 белых IP на одном WAN

Обсуждение ПО и его настройки
enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

besha07 писал(а): 23 фев 2018, 18:55 Вас тоже очень прошу помочь, сделал как вы написали, отвалился инет вообще, может что не так прописал...просто если можно чуть подробнее! Буду очень признателен
Я уже начинаю путаться в том, что вам нужно ....
вы хотите белый ип передать на какую то машину?
Или все таки чтобы всё что с третьего порта натилось на определенный белый ип?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

enzain писал(а): 23 фев 2018, 18:58 Я уже начинаю путаться в том, что вам нужно ....
вы хотите белый ип передать на какую то машину?
Или все таки чтобы всё что с третьего порта натилось на определенный белый ип?
Я по первому посту понял что именно передать/отдать второй внешний айпи другому клиенту.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

besha07 писал(а): 23 фев 2018, 18:54 В общем всё получилось, устройство на порту 3 работает с прописанными настройками (2 IP провайдера)
Прошу вас, донесите пожалуйста подробнее куда теперь девать bridge который был, 2,4 и wlan объединить в новый бридж? И что делать с DHCP сервером, там ничего не нужно менять?
И ещё! Если не прописывать на устройстве вручную 2 IP провайдера, то оно получает адрес в сети 192.168.10.1 :sh_ok:
Помогите пожалуйста добить эту историю! Очень прошу!
Вы берите бумажку и рисуйте.
Есть две сети, внешняя и внутренняя.
Внешняя - это провайдерская сеть, там даётся внешний адрес (обычно). У Вас такая схема.
Внутренняя сеть - это частная(приватная) сеть. Там Вы хозяин, и сами должны давать или не давать
доступ.
Между сетями как раз и встравляют роутер, задача которого давать внутренней сети доступ
к внешним ресурсам, но оберегать внутреннюю сеть.
То есть бриджом соединить 1й порт и скажем 4й порт = нельзя, Вы "замкнёте" сеть,
и провайдеру это тоже не понравиться.

Теперь от теории к практике, у микротика все порты независимые и поэтому мы можем
настраивать как нам удобно.
Внешняя сеть: так как Вам надо принять Интернет и отдать его дальше (второй адрес отдать знакомому),
то мы должны сделать бридж-ВАН в который и засунули и первый порт и 3й (вы его сами выбрали).
А локальную сеть уже делаем на 2м порту, на 4м порту, и + wlan карта.
DHCP нужен для локальной сети, значит адрес локальный микротику задаём на локальном бридже,
и DHCP настраиваем на локальном бридже.
Внешний интерфейс в Вашей схеме уже не порт1, а бридж-ВАН, значит всю сеть надо
в НАТе натить уже от бридж-ВАН
И Ваш сосед никак не получит адрес из Вашей сети, пока 3й порт не является частью локального бриджа.
Не забудьте написать закрывающие правила для безопасности (закрыть порты, особенно 53, а также
в микротике выключить ненужные сервисы, дабы они не светили наружу).

Вроде всё расписал, и подробно, согласно Вашей просьбе.
Прочтите всё раза по 2-3 и вникайте.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
besha07
Сообщения: 6
Зарегистрирован: 22 фев 2018, 18:48

enzain писал(а): 23 фев 2018, 18:58
besha07 писал(а): 23 фев 2018, 18:55 Вас тоже очень прошу помочь, сделал как вы написали, отвалился инет вообще, может что не так прописал...просто если можно чуть подробнее! Буду очень признателен
Я уже начинаю путаться в том, что вам нужно ....
вы хотите белый ип передать на какую то машину?
Или все таки чтобы всё что с третьего порта натилось на определенный белый ип?
Да, передать на другую машину, клиенту


Ответить