Уважаемые коллеги, теперь я хочу у вас попросить вселенской мудрости и просветления.(если вдруг данный пост вышел за пределы текущей темы, прошу модератора оформить/перенести в отдельную тему)
задача в целом простая, но когда кучи информации + рабочая железка в конторе - делать правки жутковато, получается у меня сейчас техническо-логический коллапс,
или попросту я торможу, поэтому буду заранее признателен, что не смотря на простоту, меня не пошлёте, и будет ещё прекрасно если ещё и по-шагам укажите на ошибки/на нужные действия.
Задача (технически):положив на столе маленький роутер (серия не важна, например, 951/952) сделать так, чтобы на первом порту был выход(работа) от первого провайдера,
второй порт это был доступ в интернет от второго провайдера,
третий порт – от третьего и также и с четвёртым провайдером и портом.
5-й порт – будет его называть сетевым, или транковым или UpLink. По нему и будет строиться логическая связка с центральным маршрутизатором.
Задачи словами:иметь на рабочем столе, роутер который позволит админу и начальнику отдела подключать железки сразу
в нужного провайдера и тестировать связь/доступы и т.д.
Теперь переменные и условия:1) В контору приходят 4-е провайдера, приходят по-разному, где даётся один белый айпи, где и 4-адреса(сетка), суть не важна, все провайдеры подключаются в свитч отдельный,
каждый провайдер оборачивается виланом, и все эти виланы (4 вилана), например, 711, 712, 713 и 714 попадают уже в микротик.
2) Микротик у нас CCR1016-12G, на нём каждый вилан уже терминируется, даётся адрес (статика почти у всех провайдеров), прописывается шлюзы, настроены НАТы, пробросы, доступы, ограничения.
То есть роутер работает и делает свои функции.
3) пробросить виланы до маленьких роутеров нет возможности, то есть связь между маленьким роутером и центральным - сетевой (IP) (L3-layer) только.
Для выполнения условия задачи я столкнулся вот с чем:
а) как мне провайдеров (пока не берём в каком виде их будет получать второй роутер) передать по локальной сети на маленький роутер? У меня локалка, одно адресное пространство, что применить и в каком ввиде?
(IPoE или ещё что-то?) ...вот затык у меня тут, не могу сообразить?
Или делать для каждого прова отдельный туннель?
Или Q-in-Q использовать, но как-то не хочется усложнять…
б) второй затык (но вроде я логически его обошёл), так как если делать такую схему с маленьким роутером не в одном экземпляре, а сразу и админу и начальнику,
да и в связи с тем что белых айпи всего по одному (почти у всех провайдеров кроме одного) получается, что мне проще на центральном роутере для удобства надо поднять 4 серые сети,
которые потом я уже буду раздавать и буду НАТить. То есть я создаю четыре DHCP-сервера + 4 бриджа, и уже из этой адресации будут компы (воткнутые в маленькие роутеры на столах) получать адресацию?
Правильно ли мыслю?
в) Может что-то ещё упустил?