2 внешних ip на одном интерефейсе

Обсуждение ПО и его настройки
Ответить
Austrum
Сообщения: 4
Зарегистрирован: 13 авг 2018, 09:36

Доброго времени суток.
Имеется некоторый пул внешних адресов, выделенных провайдером.
Есть желание повесить 2 адреса из этого пула на один интерфейс микротика.
Микротик настроили, подключили вместо текущего шлюза, где все работает ии.... второй адрес не работает.
Из внутренней сети пингует (тк на микротике адрес задан), из вне только первый адрес.
Если делаю проброс по первому адресу - все работает, меняю адрес на второй - нет.
Настройки верные, в ip adresses добавил оба адреса.
Есть у кого мысли, в чем может быть дело?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Austrum писал(а): 13 авг 2018, 10:03 Доброго времени суток.
Имеется некоторый пул внешних адресов, выделенных провайдером.
Есть желание повесить 2 адреса из этого пула на один интерфейс микротика.
Поиском пользовались? Тут такие темы пару раз пробегали...
Austrum писал(а): 13 авг 2018, 10:03 Микротик настроили, подключили вместо текущего шлюза, где все работает ии.... второй адрес не работает.
Из внутренней сети пингует (тк на микротике адрес задан), из вне только первый адрес.
Адресацию точно правильно задали? Маска?
Если убрать первый адрес на интерфейсе, оставить только второй, каков итог?
Austrum писал(а): 13 авг 2018, 10:03 Если делаю проброс по первому адресу - все работает, меняю адрес на второй - нет.
Настройки верные, в ip adresses добавил оба адреса.
Есть у кого мысли, в чем может быть дело?
1) проверить что по-отдельности адресация работает
2) проверить что у провайдера настроено всё, мало ли что...(привязка, МАК-привязка и т.д.)
3) добиться чтобы локальная сеть/компьютер видел интернет через второй адрес (НАТ через второй адрес)
После того, как Вы убедитесь, что маршрутизация у провайдера, и адресация и настройки верны,
и как заработает Интернет через второй адрес, только потом уже можно переходить к
настройке пробросов.

И пробросы: так как интерфейс один, то в правиле пробросов надо явно указать на какой адрес
мы ждём нужный нам пакет, на какой порт и куда уже его пробрасывать. То есть в правиле
проброса надо явно указывать тот или иной внешний адрес.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Austrum
Сообщения: 4
Зарегистрирован: 13 авг 2018, 09:36

Vlad-2 писал(а): 13 авг 2018, 11:47 Поиском пользовались? Тут такие темы пару раз пробегали...
Пользовался, не помогло.
Vlad-2 писал(а): 13 авг 2018, 11:47 Адресацию точно правильно задали? Маска?
Если убрать первый адрес на интерфейсе, оставить только второй, каков итог?
Адресация точно верна, не первый настроеный микротик (конфиг один использую), маска 29-ая. На другом микротике аналогичный конфиг работает.
Прямо сейчас нет возможности убрать адрес, ибо только ночью или рано утром все тесты) но я думаю, что если оставить второй, убрав первый - заработает он.
Vlad-2 писал(а): 13 авг 2018, 11:47 1) проверить что по-отдельности адресация работает
2) проверить что у провайдера настроено всё, мало ли что...(привязка, МАК-привязка и т.д.)
3) добиться чтобы локальная сеть/компьютер видел интернет через второй адрес (НАТ через второй адрес)
После того, как Вы убедитесь, что маршрутизация у провайдера, и адресация и настройки верны,
и как заработает Интернет через второй адрес, только потом уже можно переходить к
настройке пробросов.
Vlad-2 писал(а): 13 авг 2018, 11:47 И пробросы: так как интерфейс один, то в правиле пробросов надо явно указать на какой адрес
мы ждём нужный нам пакет, на какой порт и куда уже его пробрасывать. То есть в правиле
проброса надо явно указывать тот или иной внешний адрес.
У провайдера точно нет привязки и настройки провайдера верные.
Правила точно верны, не первый раз настраиваю такое, до этого проблем не было. Адреса и порты указаны явно, это я понимаю. Ну да, для них рановато, для начала надо сделать так, что бы адрес работал сам по себе)

Через старый шлюз (керио) все работает прекрасно и заводится с пол-тычка, с микротом же какая-то фигня. Весьма странно, обычно наоборот : D


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

К сожалению, не верить Вам у меня нет причины, технических деталей мало, или даже почти нету,
поэтому выше названные советы попробуйте, ну и действуйте инженерно, деля одну задачу на подзадачи,
проверяя одно, другое и третье.

На счёт конфига - как переносили? Или руками набранный с нуля?

P.S.
Ну оставьте керио, а рядом, поставьте свитт/хаб и через него и керио и микротик со вторым адресом и попробуйте?
И керио работает, и юзеры и Вы можете подольше и поспокойнее поэкспериментировать.
К сожалению, и по общей статистике, как итог: или где-то намудрили с конфигом(при переносе/копировании)
или есть со стороны оператора какой-то нюанс.

P.P.S.
Если конфиги есть, не проще обнулить роутер и на чистый роутер, руками поставить айпи,шлюз,
и проверить (работы на 3 мин).

P.P.P.S.
А если с другого физического канала (да хоть со смартфона через 3G/4G) пинговать второй адрес при разных
подключениях, проверках = как идёт пинг? Да и трассерт тоже будет тут, как "лакмусовая бумажка",
да покажет что да как.....мож где затык.....



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Austrum
Сообщения: 4
Зарегистрирован: 13 авг 2018, 09:36

Сделал еще раз все с 0, немного подредактировав конфиг (не значительно), все заработало 0_о
Немного без понятия, почему не работало) основное отличие в том, что сейчас 2-ую ипшку указал сразу в консоли при первой настройке, когда прописывал все, а не потом отдельно через winbox


Ответить