Настройка двух LAN сетей на провайдера с двумя IP

[Andrey_Ak]

Итак, тестирую, конфиг такой:

 

/interface bridge
add name=LAN1
add name=LAN2
add name=WAN1
add name=WAN2

/interface bridge port
add bridge=WAN1 comment=88.66.89.240 interface=ether1
add bridge=WAN2 comment=88.66.89.241 interface=ether6
add bridge=LAN1 interface=ether2
add bridge=LAN1 interface=ether3
add bridge=LAN1 interface=ether4
add bridge=LAN1 interface=ether5
add bridge=LAN2 interface=ether7
add bridge=LAN2 interface=ether8
add bridge=LAN2 interface=ether9
add bridge=LAN2 interface=ether10

/ip address
add address=88.66.89.240/24 interface=WAN1 network=88.66.89.0
add address=88.66.89.241/24 interface=WAN2 network=88.66.89.0
add address=20.20.0.1/24 interface=LAN1 network=20.20.0.0
add address=10.10.0.1/23 interface=LAN2 network=10.10.0.0


/ip dhcp-server
add disabled=no interface=LAN2 name=DHCP-SRV
/ip pool
add name=POOL-DHCP ranges=10.10.1.200-10.10.1.250

/ip dhcp-server lease
add address=10.10.0.51 comment=DECO_M4_51 mac-address=E8:48:B8:2A:68:68
add address=10.10.0.52 comment=DECO_M4_52 mac-address=E8:48:B8:2A:36:1C
add address=10.10.0.53 comment=DECO_M4_53 mac-address=E8:48:B8:2A:68:CC
add address=10.10.0.54 comment=DECO_M4_54 mac-address=E8:48:B8:2A:68:E0
add address=10.10.0.60 comment=Galaxy-A71 mac-address=04:B1:A1:9E:F4:DD

/ip dhcp-server network
add address=10.10.0.0/23 gateway=10.10.0.1

/ip dns
set servers=88.66.89.200,88.66.89.201

/ip route vrf
add interfaces=LAN1,WAN1 routing-mark=VRF_1
add interfaces=LAN2,WAN2 routing-mark=VRF_2

/ip route
add gateway=88.66.89.1%WAN1 routing-mark=VRF_1
add gateway=88.66.89.1%WAN2 routing-mark=VRF_2

/ip firewall nat add chain=srcnat out-interface=WAN1 action=masquerade
/ip firewall nat add chain=srcnat out-interface=WAN2 action=masquerade

Хосты с LAN1 есть доступ в интернет и получают внешний адрес 88.66.89.241
Хосты с LAN2 есть доступ в интернет и получают внешний адрес 88.66.89.240

В самом роутере доступа к интернету нет, нет пинга шлюза 88.66.89.1 и нет пинга 8.8.8.8
если добавить /ip route add distance=1 gateway=WAN1 или /ip route add distance=1 gateway=WAN2,
то пинги из роутера на шлюз 88.66.89.1 идут, но на 8.8.8.8 по прежнему нет.

[xvo]

Мне кажется, установка pref-source должна помочь.

[Andrey_Ak]

/ip route
add distance=1 gateway=WAN2 pref-src=89.107.98.241

- Так не помогло..

[xvo]

Вот так попробуйте:

Код: Выделить всё

/ip route add distance=1 gateway=88.66.89.1%WAN1
/ip route add distance=2 gateway=88.66.89.1%WAN2

[Andrey_Ak]

Спасибо, помогло. Теперь другая сложность вылезла:

Для доступа из локальной сети LAN1 к серверу находящемуся в этой-же сети по доменному имени или внешнему IP адресу
необходимо делать LoopBack, делал это вот так двумя правилами:

/ip firewall nat add chain=dstnat src-address=10.10.0.0/23 dst-address=88.66.89.241 protocol=tcp dst-port=80 action=dst-nat to-addresses=10.10.0.10 comment=LoopBack_to_IP:10.10.0.10_Port:80
/ip firewall nat add chain=srcnat src-address=10.10.0.0/23 dst-address=10.10.0.10 protocol=tcp dst-port=80 action=masquerade comment=LoopBack_to_IP:10.10.0.10_Port:80

То-же самое делалось для доступа ко второму серверу находящемуся в сети LAN2 из самой сети LAN2:

/ip firewall nat add chain=dstnat src-address=20.20.0.0/24 dst-address=88.66.89.240 protocol=tcp dst-port=80 action=dst-nat to-addresses=20.20.0.40 comment=LoopBack_to_IP:20.20.0.40_Port:80
/ip firewall nat add chain=srcnat src-address=20.20.0.0/24 dst-address=20.20.0.40 protocol=tcp dst-port=80 action=masquerade comment=LoopBack_to_IP:20.20.0.40_Port:80

А доступ из сети LAN1 к серверу в сети LAN2 по доменному имени или внешнему адресу был по умолчанию.
Как и наоборот, из сети LAN2 к серверу в сети LAN1 по доменному имени или внешнему адресу так-же был по умолчанию.

А теперь не работает, т.к. не прописан LoopBack, но как его прописать, если в обоих сетях порт серверов одинаковый - 80 ?

---

И еще не могу получить доступ к роутеру через терминал по Telnet и SSH и WEB..
Только через WinBox работает. Хотя ранее с этим сложностей не было.

[xvo]

Маршруты надо добавить в каждую из именных таблиц до противоположной подсети.
Просто через интерфейс.
Больше ничего не надо, по идее.

Код: Выделить всё

/ip route
add dst-address=20.20.0.0/24 gateway=LAN1 routing-mark=VRF_2
add dst-address=10.10.0.0/23 gateway=LAN2 routing-mark=VRF_1

А для доступа на сам роутер и в основную таблицу попробовать.
Хотя тут может и в чем-то другом дело.

Код: Выделить всё

/ip route
add dst-address=20.20.0.0/24 gateway=LAN1
add dst-address=10.10.0.0/23 gateway=LAN2

[Andrey_Ak]

Код: Выделить всё

/ip route
add dst-address=20.20.0.1/24 gateway=LAN1 routing-mark=VRF_2
add dst-address=10.10.0.1/23 gateway=LAN2 routing-mark=VRF_1

- Это для работы LoopBack ? Что-то ничего не изменилось...

[xvo]

- Это для работы LoopBack ? Что-то ничего не изменилось...

Вот это условие уберите, с ним у вас просто доступ из противоположной сети (собственно и снаружи тоже) не пробрасывается вовсе:

/ip firewall nat add chain=dstnat src-address=10.10.0.0/23 dst-address=88.66.89.241 protocol=tcp dst-port=80 action=dst-nat to-addresses=10.10.0.10 comment=LoopBack_to_IP:10.10.0.10_Port:80
/ip firewall nat add chain=srcnat src-address=10.10.0.0/23 dst-address=10.10.0.10 protocol=tcp dst-port=80 action=masquerade comment=LoopBack_to_IP:10.10.0.10_Port:80

То-же самое делалось для доступа ко второму серверу находящемуся в сети LAN2 из самой сети LAN2:

/ip firewall nat add chain=dstnat src-address=20.20.0.0/24 dst-address=88.66.89.240 protocol=tcp dst-port=80 action=dst-nat to-addresses=20.20.0.40 comment=LoopBack_to_IP:20.20.0.40_Port:80
/ip firewall nat add chain=srcnat src-address=20.20.0.0/24 dst-address=20.20.0.40 protocol=tcp dst-port=80 action=masquerade comment=LoopBack_to_IP:20.20.0.40_Port:80

[Andrey_Ak]

Не дает ввести:

Код: Выделить всё

[admin@MikroTik] /ip route> add dst-address=20.20.0.1/24 gateway=LAN1 routing-mark=VRF_2
value of dst-address must have all host bits zero, as in 20.20.0.0/24
[admin@MikroTik] /ip route> add dst-address=10.10.0.1/23 gateway=LAN2 routing-mark=VRF_1
value of dst-address must have all host bits zero, as in 10.10.0.0/23
[admin@MikroTik] /ip route> 
[admin@MikroTik] /ip route> /ip route
[admin@MikroTik] /ip route> add dst-address=20.20.0.1/24 gateway=LAN1
value of dst-address must have all host bits zero, as in 20.20.0.0/24
[admin@MikroTik] /ip route> add dst-address=10.10.0.1/23 gateway=LAN2
value of dst-address must have all host bits zero, as in 10.10.0.0/23
[admin@MikroTik] /ip route> 
[admin@MikroTik] /ip route> 

Вводил так:

Код: Выделить всё

[admin@MikroTik] /ip route> 
[admin@MikroTik] /ip route> /ip route
[admin@MikroTik] /ip route> add dst-address=20.20.0.0/24 gateway=LAN1 routing-mark=VRF_2
[admin@MikroTik] /ip route> add dst-address=10.10.0.0/23 gateway=LAN2 routing-mark=VRF_1
[admin@MikroTik] /ip route> 
[admin@MikroTik] /ip route> /ip route
[admin@MikroTik] /ip route> add dst-address=20.20.0.0/24 gateway=LAN1
[admin@MikroTik] /ip route> add dst-address=10.10.0.0/23 gateway=LAN2
[admin@MikroTik] /ip route> 
[admin@MikroTik] /ip route> 

[xvo]

Вводил так:

Ну я это и имел ввиду.