Mikrotik RB750.Как организовать интерфейсы чтобы всё работало?

Обсуждение оборудования и его настройки
Alexandrovav
Сообщения: 20
Зарегистрирован: 08 мар 2014, 13:20

23 июн 2016, 09:58

Здравствуйте!
Есть mikrotik 750 который хочу поставить шлюзом в интернет.
Надо организовать такую сеть. Есть:
Сетевой провод витая пара который приходит от провайдера интернета. 2 выделенных ip адреса. Один ip будет использоваться для выхода пользователей в интернет через микротик (обычный NAT), другой привязан на Asterisk. Asterisk имеет белый ip.
У микротика 5 сетевых интерфейсов. Как их лучше распределить чтобы такая схема работала?
Я думал над решением. Непонятно как сделать. Ведь если интерфейсу от провайдера назначить ip на микротике и сделать nat на него из локальной сети, как тогда подключить asterisk? У asteriska свой белый ip. И NAT ему не нужен.


carassin
Сообщения: 49
Зарегистрирован: 24 сен 2013, 16:24

23 июн 2016, 10:30

Проброс портов до астера не устраивает ?


Alexandrovav
Сообщения: 20
Зарегистрирован: 08 мар 2014, 13:20

23 июн 2016, 10:42

Проброс будет нужен 5060 udp должен быть доступен из интернета. Мне непонятно если я на интерфейс куда подходит провод от провайдера назначу ip адрес, то как выпустить asterisk (со своим интренет ip) в интернет?


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

23 июн 2016, 10:48

carassin писал(а):Проброс портов до астера не устраивает ?

+1

Alexandrovav писал(а): как тогда подключить asterisk? У asteriska свой белый ip. И NAT ему не нужен.

у вас много денег ? или предполагается что будут внешние пользователе из каких то серых сетей и за кучей ната ?
что бы высунуть астер в дикий интернет ?
а как пользователи внутри будут ? через внешний ходить ? ой предвижу тему на Астериск.ру , голоса нет ....

а так (от версии астера )
LocalNet = .....
ExtIP =......

и все....
и проброс портов


carassin
Сообщения: 49
Зарегистрирован: 24 сен 2013, 16:24

23 июн 2016, 10:58

Не можно конечно же и повесить внешний ип на астер, а второй внешний оставить на микротике, но это уже тема бриджей и виланов и думается мне автор самостоятельно её не осилит, ну а лично у меня разжевывать желания нет. А так да - проброс, две таблицы маршрутизации, ну и грамотная настройка астера дело решит.


carassin
Сообщения: 49
Зарегистрирован: 24 сен 2013, 16:24

23 июн 2016, 11:14

Alexandrovav писал(а):как выпустить asterisk (со своим интренет ip) в интернет?


viewtopic.php?f=3&t=6778


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

23 июн 2016, 13:36

Alexandrovav писал(а):2 выделенных ip адреса. Один ip будет использоваться для выхода пользователей в интернет через микротик (обычный NAT), другой привязан на Asterisk. Asterisk имеет белый ip.


Не будем стрелять из пушки(виланами) по воробьям (по юзерам и так далее).
Если я правильно понял задачу - то она тривиально и простая.

План: :men:
1) создаёте бридж, скажем bridge-inet
2) туда добавляете порт 1 и 2 (порты условно взял, возьмите те, что Вам удобны)
3.1) в 1 порт будет входить провод от провайдера (входящий)
3.2) во 2й порт будет подключена Астериска
4) (ВНИМАНИЕ) - на бридж этот, то есть на сам бридж Вы ставите (присваиваете) ему 1-й реальный адрес и через этот адрес Вы и НАТите юзеров (в настройках НАТа исходящий интерфейс будет бридж этот)
5) на Астериске ставите (прямо на ней) 2й реальный айпи.
Всё.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Alexandrovav
Сообщения: 20
Зарегистрирован: 08 мар 2014, 13:20

23 июн 2016, 14:53

to Vlad-2
Спасибо, всё доступно и понятно.
а если вместо bridge использовать switch-group? Или на switch-group не получится?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

23 июн 2016, 15:12

Alexandrovav писал(а):to Vlad-2
Спасибо, всё доступно и понятно.
а если вместо bridge использовать switch-group? Или на switch-group не получится?


Нет, не получиться :ni_zia: , это разные вещи. Switch-group (для меня привычнее switch-chip) это
функционал позволяющий улучшить коммутацию (не маршрутизацию) пакетов на портах ethernet в рамках
одной группы и только. Да и адрес на Switch-group Вы не выставите.
То есть switch-chip - это явный увод портов в область больше свича(коммутации), и одновременно - ограничения
(почти отключения) маршрутизации в рамках этих портов.

И чем Вам обычный бридж не устроил?
Обычный бридж (он же логический) ничем по скорости не уступает, не думаю, что Вы используете провайдера
с огромной скоростью, всё равно что порты ethernet, что мощность Вашего микротика, и т.д. - не позволят Вам выйти выше 100мбит в любом случаи.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Alexandrovav
Сообщения: 20
Зарегистрирован: 08 мар 2014, 13:20

23 июн 2016, 15:23

хорошо, буду делать bridge. Спасибо за инфу.


Ответить