Настройка двух подсетей.

RoCker2003 · 14 окт 2020, 04:41

Здравствуйте. Прошу прощения за возможно глупый вопрос.
Провайдер даёт мне 2 кабеля, по 2 ip адреса на каждом кабеле.
мне нужно раскидать эти ip адреса на разные подсети. (Все белые адреса даются с одной подсети.)
ip адреса диапазон: 1.1.1.1-1.1.1.4
Шлюз: 1.1.1.100

Что я сделал:
В наличии имею crs125-24
1) выпилил из него 2 бриджа (под каждый шнур от провайдера):
inet1 - порты 2,4,6,8
inet2 -порты 1,3,5,7
2) 17 порт повесил dhcp с подсетью 192.168.5.0/24
19 порт повесил dhcp с подсетью 192.168.6.0/24
21 порт повесил dhcp с подсетью 192.168.7.0/24
23 порт повесил dhcp с подсетью 192.168.8.0/24

3) из 8 порта, кабелем соединил в 20 порт и назначил ip 1.1.1.1
из 6 порта так же кабелем соединил в 18 порт и назначил ip 1.1.1.2
из 5 в 22 с ip 1.1.1.3
из 7 в 24 с ip 1.1.1.4
4) сделал правила nat masquerade для каждой подсети
5) так как шлюз получается у всех один в роутинге прописал 1.1.1.100
/ip route add dst-address=0.0.0.0/0 gateway=1.1.1.100%ether18 distance=1 check-gateway=ping
/ip route add dst-address=0.0.0.0/0 gateway=1.1.1.100%ether20 distance=1 check-gateway=ping
/ip route add dst-address=0.0.0.0/0 gateway=1.1.1.100%ether22 distance=1 check-gateway=ping
/ip route add dst-address=0.0.0.0/0 gateway=1.1.1.100%ether24 distance=1 check-gateway=ping

Проблема вот в чем. если активно gateway=1.1.1.100%ether18 то подсеть 192.168.5.0/24 ходит в интернет. Но если я добавляю следующую запись для gateway=1.1.1.100%ether20, то 192.168.6.0/24 уже не видит интернета и 192.168.5.0/24 тоже перестает видеть. почему не могу понять. догадываюсь что из за того что пул адресов от провайдера находится в одной подсети и у них общий шлюз....
Помогите пожалуйста разобраться...
Вообще смысл всего этого что бы разделить несколько офисов по разным подсетям и каждую подсеть выпускать в свет со своим белым ip.

bst-botsman · 14 окт 2020, 07:15

Хм... По-моему Вы что-то не то делаете...

Я бы сделал примерно вот так:

1. Кабель провайдера в отдельный порт.
2. Адреса провайдера повесить на этот порт.
3. Маршрут в интернет один - 0.0.0.0/0 via 1.1.1.100
4. Каждую локальную подсеть в свой бридж (порт) с настроенным для нее DHCP и выдачей адресом шлюза адреса соответствующего бриджа (порта).
5. в таблице NAT создать правила маскарадинга для каждой локальной подсети через конкретные белые адреса от провайдера.

Как-то так в общих чертах...

Пусть знающие ребята меня поправят, если ошибаюсь

RoCker2003 · 14 окт 2020, 17:15

bst-botsman писал(а): ↑14 окт 2020, 07:15 Хм... По-моему Вы что-то не то делаете...

Я бы сделал примерно вот так:

1. Кабель провайдера в отдельный порт.
2. Адреса провайдера повесить на этот порт.
3. Маршрут в интернет один - 0.0.0.0/0 via 1.1.1.100
4. Каждую локальную подсеть в свой бридж (порт) с настроенным для нее DHCP и выдачей адресом шлюза адреса соответствующего бриджа (порта).
5. в таблице NAT создать правила маскарадинга для каждой локальной подсети через конкретные белые адреса от провайдера.

Как-то так в общих чертах...

Пусть знающие ребята меня поправят, если ошибаюсь

а можно по подробнее по 5 пункту ?

bst-botsman · 15 окт 2020, 07:30

chain=srcnat action=src-nat to-addresses=address1 out-interface=ВашИнтерфейсИнтернета src-address=Локалка1
chain=srcnat action=src-nat to-addresses=address2 out-interface=ВашИнтерфейсИнтернета src-address=Локалка2

и так далее...

Ca6ko · 15 окт 2020, 10:26

У ТС два WAN интерфейса/порта по два IP на каждом ( я бы объединил их в один бридж), ему в правиле на выход нужно указывать не интерфейсы, а IP адреса

RoCker2003 · 16 окт 2020, 08:15

Спасибо всем, сделал все через настройку pbr, все заработало

RoCker2003 · 16 окт 2020, 08:18

использовал статью https://nixman.info/?p=133

Настройка двух подсетей.

Вход • Регистрация