RB1100AHX2. Два провайдера - 4 IP адреса

Обсуждение оборудования и его настройки
Ответить
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

Здравствуйте,все!
Помогите пожалуйста закрепить IP адрес.

Объясняю.

Есть RB1100AHX2.
В порт 1 заведена локалка.
В порт 11 - основной провайдер. Выдано два белых статических IP адреса. (например 1.1.1.2 и 1.1.1.3)
В порт 12 заведен второй провайдер. Выдано два белых статических IP адреса (2.1.1.2 и 2.1.1.3).

IP 1.1.1.2 используется для серфинга интернета и светится только там. Он и должен быть постоянно закреплен и не меняться.
IP 1.1.1.3 используется для получения SIP сигнала от провайдера и на нем также висит веб-сервер программистов который смотрит в Интернет.
IP 2.1.1.2 используется для соеденения с сервером терминалов ипакеты надо маркировать и направлять через него на определеный внешний IP (пока еще руки не дошли до настройки).
IP 2.1.1.3 запасной.

Дело в том, что IP 1.1.1.2 и 1.1.1.3 меняются...Ставлю нужный, через какое-то время меняется на 1.1.1.3

Ну...и если у кого есть предложения по оптимизации роутинга... готов выслушать и применить на практике, так как чувствую что что-то у меня не так...

Код: Выделить всё

 0 A S  0.0.0.0/0          1.1.1.2     1.1.1.1                1
 1 A S  0.0.0.0/0          2.1.1.2  2.2.2.1            1
 2 A S  ;;; routre isp1
        0.0.0.0/0          1.1.1.2     1.1.1.1                1
 3   S  ;;; routre isp1
        0.0.0.0/0          1.1.1.3     1.1.1.1                1
 4   S  ;;; routre isp2
        0.0.0.0/0          2.1.1.2  2.2.2.1             1
 5 A S  ;;; route local network
        10.163.0.0/19                      ether1                    1
 6 ADC  10.163.0.0/24      10.163.0.250    ether1                    0
 7 ADC  10.163.4.0/24      10.163.4.254    ether1                    0
 8 X S  ;;; route local network
        10.163.4.0/24                      ether1                    1
 9 ADC  1.1.1.0/27      1.1.1.2     ether11                   0
10 ADC  2.1.1.0/30  2.1.1.3  ether12                   0
11 ADC  2.1.1.0/30  2.1.1.2  ether12                   0
12 A S  192.168.159.0/24                   vpn                   1
13 ADC  192.168.159.51/32  192.168.159.68  vpn


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

M1chA писал(а):
Дело в том, что IP 1.1.1.2 и 1.1.1.3 меняются...Ставлю нужный, через какое-то время меняется на 1.1.1.3



Вы как-нибудь по-подробнее вот это место. Как вы его ставите? С чего это он меняется?
Кто его меняет? Откуда мироктик о нем узнает, если вы ставите другой? Сколько IP вообще назначено на этом порту??
Что говорит провайдер вам по этому поводу? Что он видит у себя в логах?
Какой тип подключения к провайдеру на этом порту?


M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

Вы как-нибудь по-подробнее вот это место. Как вы его ставите? С чего это он меняется?
Кто его меняет? Откуда мироктик о нем узнает, если вы ставите другой? Сколько IP вообще назначено на этом порту??
Что говорит провайдер вам по этому поводу? Что он видит у себя в логах?
Какой тип подключения к провайдеру на этом порту?

На 11 порту 2 IP адреса
На 12 порту 2 IP адреса
Тип подключения-Статик IP
Нужно чтобы всегда при серфинге инета был IP 1.1.1.2


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

src-nat


Есть интересная задача и бюджет? http://mikrotik.site
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

vqd писал(а):src-nat


А поподробней можно пожалуйста?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Код: Выделить всё

/ip firewall nat
add action=src-nat chain=srcnat out-interface=WAN to-addresses=1.1.1.2


Есть интересная задача и бюджет? http://mikrotik.site
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

Сделал. Посмотрю что из этого получится. Спасибо.
А по поводу маршрутов не подскажите?
Лишние какие-то есть,или все нормально.
Дело в том, что у меня маркировка пакетов идет,для того, чтобы пакеты ходили туда откуда пришли.

Вот как выглядит таблица MANGLE

Код: Выделить всё

Flags: X - disabled, I - invalid, D - dynamic 
 0   ;;; isp1
     chain=forward action=mark-connection new-connection-mark=isp1_c passthrough=yes in-interface=ether11

 1   ;;; isp1
     chain=prerouting action=mark-routing new-routing-mark=isp1_r passthrough=yes src-address-list=lan_office connection-mark=isp1_c

 2   ;;; isp2
     chain=forward action=mark-connection new-connection-mark=isp2_c passthrough=yes in-interface=ether12

 3   ;;; isp2
     chain=prerouting action=mark-routing new-routing-mark=isp2_r passthrough=yes src-address-list=lan_office connection-mark=isp2_c

и вот таблица роутинга

Код: Выделить всё

0 A S  0.0.0.0/0          1.1.1.2     1.1.1.1                1
 1 A S  0.0.0.0/0          2.1.1.2  2.2.2.1            1
 2 A S  ;;; routre isp1
        0.0.0.0/0          1.1.1.2     1.1.1.1                1
 3   S  ;;; routre isp1
        0.0.0.0/0          1.1.1.3     1.1.1.1                1
 4   S  ;;; routre isp2
        0.0.0.0/0          2.1.1.2  2.2.2.1             1
 5 A S  ;;; route local network
        10.163.0.0/19                      ether1                    1
 6 ADC  10.163.0.0/24      10.163.0.250    ether1                    0
 7 ADC  10.163.4.0/24      10.163.4.254    ether1                    0
 8 X S  ;;; route local network
        10.163.4.0/24                      ether1                    1
 9 ADC  1.1.1.0/27      1.1.1.2     ether11                   0
10 ADC  2.1.1.0/30  2.1.1.3  ether12                   0
11 ADC  2.1.1.0/30  2.1.1.2  ether12                   0
12 A S  192.168.159.0/24                   vpn                   1
13 ADC  192.168.159.51/32  192.168.159.68  vpn


где написано routre isp1 и routre isp2 это то,что маркируется менглом


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

от этот мне не понятен
5 A S ;;; route local network
10.163.0.0/19 ether1

и

0 A S 0.0.0.0/0 1.1.1.2 1.1.1.1 1
1 A S 0.0.0.0/0 2.1.1.2 2.2.2.1 1

вы их по дистанциям разнесите

А так вроде в норме все


Есть интересная задача и бюджет? http://mikrotik.site
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

vqd писал(а):от этот мне не понятен
5 A S ;;; route local network
10.163.0.0/19 ether1


виндовые сервера находятся в сети 10.163.0.0/24
офис сидит на сети 10.163.4.0/24 и 10.163.5.0/24
торговые точки коннектятся к маршрутизатору по l2tp. уних маршрутизация идет с сети 10.163.7.0/24, 10.163.8.0/24
поэтому и взята сеть 10.163.0.0/19 - с большим запасом адресации.

и

0 A S 0.0.0.0/0 1.1.1.2 1.1.1.1 1
1 A S 0.0.0.0/0 2.1.1.2 2.2.2.1 1

вы их по дистанциям разнесите

А так вроде в норме все

а эти два маршрута я настроил сразу,как только поставил роутер.
маршруи 0 - основной, который я по вашему совети заsrc-natил )))
маршрут 1 - для другой связи


Ответить