2 ip на одном wan.

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Rasp
Сообщения: 0
Зарегистрирован: 28 май 2017, 00:25

Здравствуйте. Нужен совет. Необходимо получить 2 белых динамических айпи (провайдер Onlime) завернуть один в NAT, а другой "мостом" прокинуть на сервер по ether5. В наличии RB951G-2HnD. Ранее данную конфигурацию поддерживал обычный свитч между роутером и провайдером. Изначально я произвёл следующие настройки:

1. Выключил на ether5 master port.
2. Создал bridge1 помимо уже имеющегося bridge.
3. Связал в настройках порта ether5 и bridge1.
4. Добавил ether1 в bridge1.
5. В настройках firewall в разделе NAT изменил Out interface с ether1 на bridge1.

Настройки производились на чистом дефолтном конфиге после сброса настроек.

В результате сервер подключённый по ether5 начал корректно определяться с своим внешним ip и имеет доступ в интернет, но дефолтный бридж (E2, E3, E4) на своим портах устройства подключает без доступа в интернет. Для получения ip, необходимо подключаться через "свитч" т.к. пров привязывает ip на MAC. С данным устройством только начал своё знакомство и буду рад любому совету по настройке данной конфигурации.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

(предварительно отключите свитч-чип в микротике, то есть уберите
чтобы в свойствах портов не было нигде установлен мастер-порт,
должно значение None стоять везде)
Ну и наверно всё же сделать это на чистом роутере, чтобы косяков не было!

Обычно делается так:

1) WAN-подключения (для работы сервера через микротик):
а) создаём бридж bridge-wan
б) порт1 (подключение провайдера) и порт2 (сервер) засовываем в бридж bridge-wan
на текущий момент у Вас есть неуправляемый обычный бридж, серверу уже можно устанавливать внешний IP, и всё будет работать,
не забывайте про файрволл на сервере
Чтобы теперь и сам микротик был с внешним адресом, надо
в) установить внешний адрес на бридж bridge-wan (адресация задаётся вместе с маской!!!)
г) ну и так как у Вас статика (на сколько я понял), то прописать маску, шлюз(прописывается в таблице маршрутизации) и ДНСы
Всё, и микротик и сервер работают, каждый со своим адресом.
(можете с консолей и микротика и с сервера пропинговать для теста что-либо).
Совет: При создании бриджа bridge-wan, в его настройках можно задать явный разрешённый
МАК-адрес который уже привязан у провайдера.

2) LAN-подключения:
а) создаём бридж bridge-lan
б) у нас остались порты 3,4 и 5 - добавляем их в бридж bridge-lan
в) на бридж bridge-lan устанавливаем адрес (локальный) (адресация задаётся вместе с маской!!!)
г) поднимаете DHCP сервер (если надо), настраиваете его и он (DHCP-сервер должен работать именно на интерфейсе bridge-lan)
д) ну и самое главное: НАТ - натите локальную сеть от интерфейса bridge-wan (он же у нас с внешним адресом)

Вот и всё.

P.S.
Не забудьте файрвол на микротике, и так далее....
Когда разберётесь в понимании и в микротике, потом можете и свитч-чип использовать.
Желательно микротик обновить если у Вас не актуальная прошивка.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Rasp
Сообщения: 0
Зарегистрирован: 28 май 2017, 00:25

Про бриджи всё кристально понятно. Я не понимаю часть про доступ в интернет для данных бриджей. bridge-wan понятно получает коннект для ether1 и ether2 т.к. ether1 это кабель от провайдера. Уточню, что сам провайдер выдаёт хоть и белые ip, но динамические. На просторах сети видел много мануалов про ручную привязку выданных провом адресов к интерфейсам, и там вопросов нет.

Можно ли организовать данную схему с динамическим получением ip от провайдера ? Провайдер просто выдаёт ip на любое устройство (привязывает к MAC обнаруженного устройства на сутки если не ошибаюсь) и после реконнекта или по истечению времени, может выдать другой ip (тоже естественно белый). Жестко привязать настройки сети в таком случае не представляется возможным.

Я предполагаю, что возможно как-то использовать DHCP клиент на микротике ( прописать MAC основного ПК и Сервера...) для получения от прова IP для доступа сеть и уже потом данные настройки применять к bridge-lan. Касательно switch я понимаю, что там идёт аппаратное соединение и процессор микротика не нагружается, но на данный момент затык в доступе в интернет т.к. пров выдаёт белые ip в динамике. Настроить как есть можно, но при реконнекте настройки скорее всего изменятся и коннект с интернетом пропадёт.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Вы всё правильно мыслите.

бридж-ван(это же интерфейс) засовываете в DHCP Client и он будет получать автоматом адрес,
НАТ всё также --- натите от бриджа-ван и соответственно когда будет меняться адрес
то и устройства уже будут идти в глобал от другого адреса (всё автоматом и прозрачно).
Так как динамический адрес, то нат надо обязательно делать через Маскарадинг

Единственно что не надо явно описывать мак сервера, у вас бридж, соответственно
также на сервере ставите автоматом и всё, через сутки или когда там происходит у провайдера,
произойдёт смена....

То есть на текущий момент дать провайдеру текущие маки (мак бриджа-ван и мак-сетевухи сервера)
он их у себя прописывает и всё.....интернет пошёл...., но ту логику что я привёл - она рабочая.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить