настройка RB2011L-IN с двух статич IP на две подсети

Обсуждение оборудования и его настройки
Ответить
borismokin
Сообщения: 6
Зарегистрирован: 01 июл 2012, 10:37

От интернет-провайдера имеется два статических IP-адреса с соответствующими шлюзами, масками и DNS1, DNS2:
StatIP1: 217.23.79.246, GW: 217.23.79.245, NetMask: 255.255.255.252, DNS1: 217.23.80.2, DNS2: 217.23.80.4
StatIP2: 217.23.79.250, GW: 217.23.79.249, NetMask: 255.255.255.252, DNS1: 217.23.80.2, DNS2: 217.23.80.4
я бы хотел их настроить на 9 и 10 порт
А с первого порта снять настройку Тип = "bridge", направить его во внутреннюю сеть 192.168.2.0, например:192.168.2.99.
направить на него трафик со StatIP1(сделать его шлюзом первой подсети в интернет StatIP1)
второй порт RB2011L-IN хочу направить его во внутреннюю сеть 192.168.0.0, например:192.168.0.99.
направить на него трафик со StatIP2(сделать его шлюзом второй подсети в интернет StatIP2)
НО !
RB2011L-IN - мой первый MikroTik
при включении - проходит самотестирование - сигнализируя промаргиванием всех светодиодов. При подключении к портам 2-10 сигнализирует его светодиодом и вываливает WEB-интерфейс 192.168.88.1, и отрабатывает программу winbox.exe. Что мне, ИМХО, говорит о исправности устройства.
Вот только все кнопки мне пока интуитивно непонятны
Дайте, пожалуйста, правильную последовательность нажатия кнопок,
Или подскажите ссылку на готовую типовую конфигурацию
Или просто пинок: С ЧЕГО НАЧАТЬ ? - (тыкать - читать уже пытался ;))


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Начать надо с гугла или ютюба

настройка на статик ип

http://www.youtube.com/watch?v=o1p40sUWczE


Настройка роутинга по айпишникам http://www.youtube.com/watch?v=Jo9w62Xp950

для начала достаточно ;)


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Начать надо с гугла или ютюба

настройка на статик ип

http://www.youtube.com/watch?v=o1p40sUWczE


Настройка роутинга по айпишникам http://www.youtube.com/watch?v=Jo9w62Xp950

для начала достаточно ;)


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
borismokin
Сообщения: 6
Зарегистрирован: 01 июл 2012, 10:37

1. как в RB-2011L-IN автоматически установать правила NAT и фильтры - в web-интерфейсе мастера установки не нахожу !?
2. в месте установки RB-2011L-IN интернета пока нет, ролик не грузится, как сохранить содержание ролика? Или, может, есть мурзилка без крутизны?
3. это далеко заранее, НО: необходимо будет ещё открыть доступ программе "Подключение к удаленному рабочему столу" извне к внутрисетевому компьютеру


antkamidiv
Сообщения: 119
Зарегистрирован: 22 мар 2012, 18:28
Контактная информация:

И так не обессудьте за стиль изложения. По поводу вашей "хотелки":
Все команды выполняются в терминале

Что касается локалок...
1. Задаем статическую адресацию для портов роутера, смотрящих в локальные сети
/ip address add address=192.168.2.1/24 interface="имя 1-го интерфейса"
/ip address add address=192.168.0.1/24 interface="имя 2-го интерфейса"
2. Создадим пулы адресов для ваших локальных сетей
/ip pool add name=LAN1 ranges=192.168.2.2-192.168.2.254
/ip pool add name=LAN2 ranges=192.168.0.2-192.168.0.254
3. Создадим dhcp сервера для ваших локальных сетей
/ip dhcp-server add interface="имя 1-го интерфейса" address-pool=LAN1
/ip dhcp-server add interface="имя 2-го интерфейса" address-pool=LAN2
4. Создадим настройки локальных сетей
/ip dhcp-server network add address=192.168.2.0/24 gateway=192.168.2.1 dns-server=192.168.2.1
/ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1 dns-server=192.168.0.1

Обратите внимание, что используется команда add во всех строках. Однако больше, чем уверен, что часть настроек надо изменить, а не добавлять. Это очень просто делается в WinBox.

Что касается провайдеров...
1. Задаем статическую адресацию для провайдеров на порты 9 и 10
/ip address add address=217.23.79.246/30 interface="имя 9-го интерфейса"
/ip address add address=217.23.79.250/30 interface="имя 10-го интерфейса"
2. Прописываем маршруты до внешнего мира для ваших сетей
/ip route add dst-address=0.0.0.0/0 gateway=217.23.79.245 routing-mark=ISP1
/ip route add dst-address=0.0.0.0/0 gateway=217.23.79.249 routing-mark=ISP2
Это маршрут по умолчанию роутера
/ip route add dst-address=0.0.0.0/0 gateway=217.23.79.245
3. Прописываем правила для выбора маршрута на основании адреса источника
Для ваших локальных сетей
/ip route rule add src-address=192.168.2.0/24 routing-mark=ISP1
/ip route rule add src-address=192.168.0.0/24 routing-mark=ISP2
Для самого роутера
/ip route rule add src-address=217.23.79.246/32 routing-mark=ISP1
/ip route rule add src-address=217.23.79.250/32 routing-mark=ISP2
4. Добавляем маскарадинг (NAT)
/ip firewall nat add action=masquerade src-address=192.168.2.0/24 out-interface="имя 9-го интерфейса"
/ip firewall nat add action=masquerade src-address=192.168.0.0/24 out-interface="имя 10-го интерфейса"
Все готово. Теперь ваши сети через соответствующий шлюз будут ходить в Интернет.

Все вопросы в личку...


Ответить