Помогите пожалуйста с пулом адресов и RB4011iGS+

Обсуждение оборудования и его настройки
inef1984
Сообщения: 20
Зарегистрирован: 24 ноя 2019, 20:00

Тут вот как. Провайдер выдал: хх.хх.95.30 gw xx.xx.95.1 - сеть для взаимодействия. Далее уже наша сеть xx.xx.95.128/27. То есть мне надо разместить на одном устройстве ДВА шлюза. В моей локалке есть как серые так и белые IP и куча разных серых подсетей


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Как -то Вам сложно осознать схему L3
Настраиваете пограничный роутер, у которого WAN хх.хх.95.30 gw xx.xx.95.1, на внутреннюю сеть ставите ххх.ххх.ххх.129/27. Адрес .129 вешаете на пограничный роутер. И для всех своих устройств из сети ххх.ххх.ххх.129/27 этот роутер является шлюзом, NAT для этой сети не настраиваете. Свои другие сети два варианта либо так же вешаете на пограничный роутер например 10.0.0.1 адрес на интерфейсе пограничного роутера и сеть 10.0.0.0/8 и настраиваете на нее маскарад, либо отделяете отдельными роутерами выдавая им на WAN адреса из сети ххх.ххх.ххх.129/27
inef1984 писал(а): 28 ноя 2019, 09:07 и куча разных серых подсетей
Белые и серые подсети по сути отличаются только циферками в адресе. Маршрутизация одинаковая

PS Рисуйте схему L3 и сами разберетесь и нам будет понятнее проблема если она после этого останется.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
inef1984
Сообщения: 20
Зарегистрирован: 24 ноя 2019, 20:00

Ca6ko писал(а): 28 ноя 2019, 09:32 Как -то Вам сложно осознать схему L3
Настраиваете пограничный роутер, у которого WAN хх.хх.95.30 gw xx.xx.95.1, на внутреннюю сеть ставите ххх.ххх.ххх.129/27. Адрес .129 вешаете на пограничный роутер. И для всех своих устройств из сети ххх.ххх.ххх.129/27 этот роутер является шлюзом, NAT для этой сети не настраиваете. Свои другие сети два варианта либо так же вешаете на пограничный роутер например 10.0.0.1 адрес на интерфейсе пограничного роутера и сеть 10.0.0.0/8 и настраиваете на нее маскарад, либо отделяете отдельными роутерами выдавая им на WAN адреса из сети ххх.ххх.ххх.129/27
inef1984 писал(а): 28 ноя 2019, 09:07 и куча разных серых подсетей
Белые и серые подсети по сути отличаются только циферками в адресе. Маршрутизация одинаковая

PS Рисуйте схему L3 и сами разберетесь и нам будет понятнее проблема если она после этого останется.
да, только это должно быть реализовано на базе одного роутера RB4011iGS+


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Ну так еще проще:
- x.x.95.30 с нужной маской на внешний интерфейс
- x.x.95.129/27 - на внутренний.


Telegram: @thexvo
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

inef1984 писал(а): 28 ноя 2019, 11:41
да, только это должно быть реализовано на базе одного роутера RB4011iGS+
Проблема в чем?
Как делать рассказали... Пограничный роутер как раз 4011
А делать за Вас только за деньги :-)

В чем конкретно уперлись? Показывайте схему, спрашивайте что именно не получается- подскажем.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
inef1984
Сообщения: 20
Зарегистрирован: 24 ноя 2019, 20:00

Ca6ko писал(а): 28 ноя 2019, 17:23
inef1984 писал(а): 28 ноя 2019, 11:41
да, только это должно быть реализовано на базе одного роутера RB4011iGS+
Проблема в чем?
Как делать рассказали... Пограничный роутер как раз 4011
А делать за Вас только за деньги :-)

В чем конкретно уперлись? Показывайте схему, спрашивайте что именно не получается- подскажем.
:-) в данный момент я упёрся в провайдера, который никак не может мне доступ к оборудованию обеспечить, чтобы железку поставить. Так что пока огромное спасибо всем за помощь и идеи. Вот как пролезу к серверам, так и буду конкретные вопросы задавать))


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Железка у Вас что мешает настраивать/ пробовать.
С микротиком ведь первый раз вот и тренеруйтесь, радуйтесь что можете экспериментировать.
А когда поставите на место у Вас будет несколько часов на настройку.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
inef1984
Сообщения: 20
Зарегистрирован: 24 ноя 2019, 20:00

Коллеги спасайте. Итак, настроил все. Гоняю на тестовом стенде. Белые адреса видны все. А вот маскарад в серую сеть не работает. :ps_ih:

# nov/26/2019 15:03:56 by RouterOS 6.45.7
# software id = WQUD-1NBM
#
# model = RB4011iGS+
# serial number = B8F30B0290C3
/interface bridge
add arp=proxy-arp name=local protocol-mode=stp
/interface ethernet
set [ find default-name=ether1 ] arp=proxy-arp
set [ find default-name=ether2 ] arp=proxy-arp
set [ find default-name=ether10 ] poe-out=off
/interface pptp-server
add name=pptp-in1 user=""
/interface ethernet switch port
set 0 default-vlan-id=0
set 1 default-vlan-id=0
set 2 default-vlan-id=0
set 3 default-vlan-id=0
set 4 default-vlan-id=0
set 5 default-vlan-id=0
set 6 default-vlan-id=0
set 7 default-vlan-id=0
set 8 default-vlan-id=0
set 9 default-vlan-id=0
set 10 default-vlan-id=0
set 11 default-vlan-id=0
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=local interface=ether6
add bridge=local interface=ether7
/interface pptp-server server
set enabled=yes
/ip address
add address=x.x.x.30/27 interface=ether1 network=x.x.x.0
add address=x.x.x.129/27 interface=ether2 network=x.x.x.128
add address=192.168.20.1/16 interface=local network=192.168.0.0
/ip firewall nat
add action=masquerade chain=srcnat log=yes out-interface=ether2
/ip route
add distance=1 gateway=x.x.x.1
/system clock
set time-zone-name=Europe/Moscow

пинг из серой сети до адреса x.129 и x.30 есть. А вот до x.x.x.1 (основной шлюз провайдера) нету. Трасерт теряется на x.129, который является шлюзом для серой сети


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Ну как бы оно прямо на вас смотрит:

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat log=yes out-interface=ether2
А должно быть out-interface=ether1.
И плюс к этому надо туда in-interface=!ether2 добавить, чтобы из вашей белой сети адреса не маскарадились.

И ещё в догонку, proxy-arp у вас на всех интерфейсах включен с какой-то целью?


Telegram: @thexvo
inef1984
Сообщения: 20
Зарегистрирован: 24 ноя 2019, 20:00

xvo писал(а): 29 ноя 2019, 13:24 Ну как бы оно прямо на вас смотрит:

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat log=yes out-interface=ether2
А должно быть out-interface=ether1.
И плюс к этому надо туда in-interface=!ether2 добавить, чтобы из вашей белой сети адреса не маскарадились.

И ещё в догонку, proxy-arp у вас на всех интерфейсах включен с какой-то целью?
без прокси-арп белые адреса не бегают


Ответить