Как передать белый ip-адрес на другой микротик?

Обсуждение ПО и его настройки
hitman
Сообщения: 38
Зарегистрирован: 29 апр 2017, 23:20

enzain писал(а): 25 фев 2018, 07:58 Допустим, провайдер выдает вам сеть 1.1.1.0/30 (1.1.1.1 - шлюз, 1.1.1.2 - ваш маршрутизатор на ether1)
И у вас есть ИП от провайдера 2.2.2.0/29 (с 2.2.2.1 по 2.2.2.6 включительно, на ether2 ставите адрес 2.2.2.1 - это будет шлюз для вашей сети /29)
У провайдера появляется запись в маршрутизации
2.2.2.0/29 gateway 1.1.1.2
Т.е. все что у вас за ether2 - вы можете использовать как хотите, хоть свитчи ставить (бридж в микротике настраивать), хоть делить свою сеть /29 на две по /30 на ether2 ether3
Вроде понятнее должно быть :)
Теперь всё ясно, спасибо большое:)


hitman
Сообщения: 38
Зарегистрирован: 29 апр 2017, 23:20

Vlad-2 писал(а): 25 фев 2018, 05:05 У меня в конторе вообще отдельно стоит свитч(управляемый) под разные специфические каналы и также для провайдеров,
на этом свитче я их принимаю (на физическо-канальном уровне), "обворачиваю" виланами каждый такой канал/провайдера и всё,
а дальше нужный вилан(ы) прогоняю до нужного направления в стойках (на порт сервера) и/или на виртуалки,
или до нужного роутера (их тоже не один).
Тоже хорошая идея, вот я нарисовал схему как построена сеть.
Мне нужно дать один адрес Mikrotik-0 и дальше клиентам Клиент-1 и Клиент-2 по одному адресу.
Как видно на схеме два адреса нужно дать в пределах здания, а третий, за радиорелейками..
Как бы Вы решили данную задачу на моем месте)?

Изображение


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

hitman писал(а): 26 фев 2018, 00:57 Тоже хорошая идея, вот я нарисовал схему как построена сеть.
Мне нужно дать один адрес Mikrotik-0 и дальше клиентам Клиент-1 и Клиент-2 по одному адресу.
Как видно на схеме два адреса нужно дать в пределах здания, а третий, за радиорелейками..
Как бы Вы решили данную задачу на моем месте)?
Сложно однозначно сказать.

1) в рамках здания думаю придумывать сложное не надо.
На микротике0 сделать бридж и отдать IP отдельным портом, да, потерять один порт на микротике0,
но просто,быстро и нет других косвенных моментов.
2) с радиорелейками не работал, но я старой закалки, если можно, то лучше там "выстрелить" туда VLAN'ом
и спокойно его там принять (на другой стороне).

P.S.
IMHO



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

Vlad-2 писал(а): 26 фев 2018, 07:02 2) с радиорелейками не работал, но я старой закалки, если можно, то лучше там "выстрелить" туда VLAN'ом
и спокойно его там принять (на другой стороне).
Раз везде МТ, не проще между Mikrotik0 и Mikrotik2 eoip использовать или любой другой туннель ?


Александр
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

algerka писал(а): 26 фев 2018, 08:07 Раз везде МТ, не проще между Mikrotik0 и Mikrotik2 eoip использовать или любой другой туннель ?
1) Ну если есть "физика", зачем усложнять? 1-2 порта, забридживать и готово.
2) EoIP - достаточно "тяжёлый" для роутера при постоянном использовании, и особенно в релейке.
3) в условии стоит "передача", значит удобнее работать на L2-уровне, вилан самый простой вариант.
а другие популярные туннели - это уже L3.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
SinnerLike
Сообщения: 70
Зарегистрирован: 03 окт 2016, 08:13
Откуда: Когалым

А почему не создать еще один бридж на Микротик-0, запихнуть в него 2(3-5) портов, повесить на бридж IP адрес для Микротик-0, а во второй порт воткнуть Mikrotik-1.

А чтобы поберечь порты; Вариант 2: Создать бридж, запихнуть в него порт 1 от провайдера и vlan который, пробросить на Mikrotik-1 через локальную сеть. И дальше, если IP нужен для Микроти-2.

У меня кстати реализованы оба варианта. Физические сервера подключены в первые 5 портов RB3011 которые, забриджованы. И смотрят напрямую к провайдеру. И еще vlan передаю виртуалкам.


Дома: hAP ac
На работе: Зоопарк.
Аватара пользователя
kirill.vasilev
Сообщения: 3
Зарегистрирован: 06 мар 2018, 16:39
Откуда: Санкт-Петербург
Контактная информация:

hitman писал(а): 23 фев 2018, 20:17 Есть Микротик с несколькими белыми ip на входе, т.е. 1.1.1.1/29
как передать один адрес на другой микротик, который подключен к нему напряму?
Чтобы один адрес был полностью его.
так же еще один на другое устройство в сети ?

Добавил схему:
Изображение
не вздумайте творить общий брудкаст домен, с прокидыванием vlan и бриджа, получите головняк со спам листами и прочим так как, на маршрутизаторе вы не будет видет пакеты, а только фреймы и не сможете нормально использовать фаервол.
Делается это очень просто:
допустим 1.1.1.0/29 сеть
1.1.1.1 шлюз через провайдера
1.1.1.2 ваш ip адрес который назначен на интерфейс микротика до провайдера
1.1.1.3 адрес который необходимо отдать внутреннему хосту

На интерфейсе на котором объявлен "внешний" IP вы включаете proxy-arp
На интерфейсе который смотрит в сторону хоста которому непроходимо отдать "внешний" IP прописываете address=1.1.1.2/32 network=1.1.1.3
На хосте прописываете 1.1.1.3/30 шлюз 1.1.1.2
Всё, по сути две настройки на микротике


Сертифицированный тренер MikroTik
(MTCNA, MTCRE, MTCWE, MTCTCE, MTCUME, MTCINE, MTCIPv6E)
MikroTik Certified Trainer & Consultant
Trainer Certificate Number TR0417
Tel: +7 (905) 207-35-78
Skype: vasilevkirill
MikroTik.me & vasilevkirill.com
stanislav.oskolkov
Сообщения: 2
Зарегистрирован: 22 мар 2018, 10:21

Доброго времени суток! У меня схожая задача, но с некоторыми нюансами:

Есть RB3011
От провайдера получаем два разных "комплекта" настроек (ip, маска, шлюз разные, а DNS одинаковые). Получаемые "внешние" ip - белые.

Порт eth1 - uplink (входящий)
Порт eth2 - резервный провайдер.
Порты eth3-5 (бридж) - организация 1, которой выдаётся внешний ip 111.111.111.111, внутренние - 192.168.88.*
Порты eth6-8 (не в бридже) - организации 2,3,4, которым выдаётся внешний ip 111.111.111.111, внутренние - 192.168.99.* (Вернее, каждой - свой диапазон серых ip или отдельный серый адрес, не важно)
Порт eth9 - организация 5, которой выдаётся (пробрасывается) внешний ip 122.222.222.222

Пока что у нас затык с тем как правильно пробросить eth9 во внешку, чтобы клиент прозрачно выходил сразу на провайдера, но мы при этом могли резать скорость на порту. Порты резаться не будут.
И как лучше поступать в будущем, когда подключим второго провайдера - пока тоже непонятно. Надо же все правила переписывать, а клиента с "бывшим" белым ip выпускать через серую сеть (допустим, сделаем, временно, внутреннюю сеть 122.222.222.*), как я понял. А переключение нужно сделать максимально безболезненным и автоматическим.

Возможно, активное сообщество сможет подсказать как, по его мнению, сделать лучше.

Примерную схему прилагаю.

Изображение


Аватара пользователя
Kato
Сообщения: 271
Зарегистрирован: 17 май 2016, 04:23
Откуда: Primorye

"Лучше" - для второго ип еще один микротик и два свича (для основного и резервного провайдера)


stanislav.oskolkov
Сообщения: 2
Зарегистрирован: 22 мар 2018, 10:21

Kato писал(а): 22 мар 2018, 13:08 "Лучше" - для второго ип еще один микротик и два свича (для основного и резервного провайдера)
Оно понятно. Но сейчас есть только 1 микротик. У клиента роутер хзкакой или комп, с прописанными статикой параметрами.


Ответить