Здравствуйте друзья,
Нужна помощь в реализации подобной схемы
Получаю от провайдера пул из 13 глобальных (внешних) ip адресов. Нужно эти ip адреса раздать пользователям и урезать скорость. У каждого пользователя свой конечный девайс, это может быть комп, лаптоп, рутер и тд. Настройки на стороне пользователя должны быть статическими, то есть он сам вручную должен вписать ip адрес, маску, шлюз.
Создавал bridge и добавлял ether1 и vlan пользователя. Но такая схема не работает.
Нужна помощь с добавлением Vlan'a в bridge
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
А зачем Вам виланы тут?
И если даже делать на виланах, что красиво и как бы безопаснее,
что с IP-адресацией? Обычно в одном вилане одна сеть, у Вас
тут всё жёстче.
И если даже делать на виланах, что красиво и как бы безопаснее,
что с IP-адресацией? Обычно в одном вилане одна сеть, у Вас
тут всё жёстче.
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Вешаете все 4 ваших влана на ether2, создаете бридж, добавляете в этот бридж все ваши вланы и ether1. Дальше настраиваете свой свич, а со стороны микротика все готово по вашей хотелке, кроме ограничения скорости. Как ее ограничить я лично не знаю, так как симпл квин не реагирует если его натравить на влан\вланы, при такой конфигурации, но может кто-то еще подскажет решение
-
- Сообщения: 4
- Зарегистрирован: 22 май 2018, 18:52
Виланы для того чтобы потом на них повесить шейперы.
Так дело в том что я не могу задавать ip адреса, я их получаю от провайдера.
-
- Сообщения: 4
- Зарегистрирован: 22 май 2018, 18:52
Я так и настраивал, но почему то бридж не работает. А насчет того что симпл квин не будет работать при такой конфигурации я не знал, но для начала хотя бы нужно бридж настроить а с шейпером я думаю можно будет чтото придумать.KARaS'b писал(а): ↑23 май 2018, 00:04 Вешаете все 4 ваших влана на ether2, создаете бридж, добавляете в этот бридж все ваши вланы и ether1. Дальше настраиваете свой свич, а со стороны микротика все готово по вашей хотелке, кроме ограничения скорости. Как ее ограничить я лично не знаю, так как симпл квин не реагирует если его натравить на влан\вланы, при такой конфигурации, но может кто-то еще подскажет решение
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
1) Вы хотите на уровне L2 (виланы) между провайдером и клиентами внедрить микротик
и делай ограничения?
2) Вроде бы в микротике (не знаю как в циске) ограничения делаются на адрес/на сеть.
То есть ограничения работают в рамках L3-уровня
Соответственно, 1-й вариант не получиться, а чтобы сделать по варианту 2, надо клиентам отдавать
одну(иную) адресацию, а уже микротик будет от провайдера получать динамическую, и уже
на микротике, который будет официально-посредником управлять, резать и так далее...
И ещё:
на микротике, бридж в котором есть порт и вилан = делает такой трафик на выходе из порта - Нетегированным.
и делай ограничения?
2) Вроде бы в микротике (не знаю как в циске) ограничения делаются на адрес/на сеть.
То есть ограничения работают в рамках L3-уровня
Соответственно, 1-й вариант не получиться, а чтобы сделать по варианту 2, надо клиентам отдавать
одну(иную) адресацию, а уже микротик будет от провайдера получать динамическую, и уже
на микротике, который будет официально-посредником управлять, резать и так далее...
И ещё:
на микротике, бридж в котором есть порт и вилан = делает такой трафик на выходе из порта - Нетегированным.
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Перед тем, как писать, я это проверил на своей железке, разница в моем случае с вашим, была только в том, что провайдер отдает мне несколько адресов по dhcp и в том, что моя "головная" железка это x86 машина с ROS на борту, в остальном, даже свич HPшный, как у вас, только на 8 портов. За свичом 2011 микротик свободно принял адрес от провайдера и работал. Так что сносите все что вы наколдавали и настраивайте с нуля, сначала вланы, а потом, если вам что-то еще необходимо, все остальное и смотрите на каком этапе эта конфигурации перестанет работать, что бы понимать, в каком месте делаете что-то не так.Nujik писал(а): Я так и настраивал, но почему то бридж не работает. А насчет того что симпл квин не будет работать при такой конфигурации я не знал, но для начала хотя бы нужно бридж настроить а с шейпером я думаю можно будет чтото придумать.
-
- Сообщения: 4
- Зарегистрирован: 22 май 2018, 18:52
Всем спасибо за помощь, нашел другой выход из этой ситуации. Просто задал Queues по айпи.