Разное подключение ИНТЕРНЕТ на интерфейсах

Обсуждение оборудования и его настройки
Ответить
mirage
Сообщения: 12
Зарегистрирован: 15 сен 2016, 14:49

Добрый день
Общими силами получилось настроить интернет и маршрутизацию на MIKROTIK RB3011 Ui AS-RM.
Теперь самое печальное
От провайдера заведен один кабель интернет в здание.
В здании 6 (шесть) организаций. Для каждой организации выданы разные IP:
IP адресс: 66.142.242.242
Маска: 255.255.255.128
Основной шлюз: 66.142.242.254
Предп. DNS: 66.142.240.34
Альт. DNS: 66.142.241.2
В остальных случаях меняются только IP адресс. (66.142.242.243 и т.д.)
На маршрутизаторе 10 LAN портов:
- 1 порт для WAN (первый порт);
- порт для POE(10-й порт).
осталось 8 свободных LAN портов. IP адрессов выдано 6.
Подскажите пожалуйста как привязать к каждому интерфейсу свой IP адресс. И чтобы сети при этом были отрезаны друг от друга.
Спасибо


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Вы можете привязать любому интерфейсу Ethernet сколько угодно IP адресов через меню IP-Addresses.
Микротик может выступать шлюзом для всех организаций и для каждой со своим IP. Здесь вообще все зависит от провайдера, точнее от его ограничений на MAC и так далее. Не понятно, что именно у вас не получается???

По поводу ограничений доступа сетей друг к другу читайте здесь
http://podarok66.livejournal.com/14975.html


mirage
Сообщения: 12
Зарегистрирован: 15 сен 2016, 14:49

Чтобы выйти в интернет на каждом интерфейсе должо быть:
адресс: 66.142.242.242
Маска: 255.255.255.128
Основной шлюз: 66.142.242.254
....
для второго интерфейса:
адресс: 66.142.242.243
Маска: 255.255.255.128
Основной шлюз: 66.142.242.254
....
для третьего интерфейса:
адресс: 66.142.242.244
Маска: 255.255.255.128
Основной шлюз: 66.142.242.254
и т.д.
DNS для всех одинаковый поэтому мы его не трогаем и записываем в IP -> DNS
Предп. DNS: 66.142.240.34
Альт. DNS: 66.142.241.2
каждый интерфейс должен через интерфейс WAN выйти в интернет под своим IP
И наоборот из интернета производить подключения только на выбранный IP
так вот как задать на каждом интерфейсе эти параметры


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

mirage писал(а):От провайдера заведен один кабель интернет в здание.
В здании 6 (шесть) организаций. Для каждой организации выданы разные IP:
Спасибо


А Вы представитель провайдера или одной из этих организации...?

Просто слегка двойственный момент - если провайдер даёт блок для для РАЗНЫХ контор, то он и должен заниматься
маршрутизацией и отделением сегментов, а если он перепоручает это Вам, то вы вольны делать это как вздумается...

Мне лично (если я был админом хоть одной организации) жалко было, чтобы ещё 5-ть организаций пользовались оборудованием моим,
также, через это оборудование будет "запитаны" Интернетом ещё 5-ть организаций, который в случаи ущерба или не доступности
Интернета могут предъявить требования (есть конторы бизнес который завязан на онлайне или хотя бы тот же Банкинг).

А если совсем кратко и по существу:
то можно сделать как сказали Вам уже, или поставить свитч не большой, портов на 8-10, хватит и 100мбитного, на него завести организации,
и уже портом (лучше 1Gb) UpLinkom подключиться к порту микротика и через один порт разрулить подключения.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

mirage писал(а):каждый интерфейс должен через интерфейс WAN выйти в интернет под своим IP
И наоборот из интернета производить подключения только на выбранный IP
так вот как задать на каждом интерфейсе эти параметры

Так как шлюз у вас одинаковый, то просто берёте и прописываете:
скажем ether2 и ставьте ему адрес с маской , потом берёте снова ether2 и ставите ему второй адрес (не редактируете первую запись, а добавляете запись в поле где айпи задают)
То есть у вас должно быть 6 адресов и 6 записей и будет они все на одном интерфейсе.

P.S.
и что такое в вашем понимании WAN порт, вернее что на нём сделано/настроено.

P.P.S.
мне провайдер Ростелеком иначе сделал (кстати удобно и +1 выигрываю один лишний IP)
а) я подключаюсь по РРРоЕ и создаётся сессия с IP-постоянным (он не важен,главное канал поднять к провайдеру)
б) я создаю бридж, на бридже указываю адрес из блока сети который мы взяли в аренду (этот адрес и выигрываю, так как по идеи,
один адрес из блока должен быть со стороны провайдера, а он у меня остаётся, во всяком случаи раньше с банальной статикой только так и было)
в) сервера и сервисы с IP-адресацией из этого блока - для них шлюз мой бридж с IP.
г) сетку (блок) маршрутизирую через РРРоЕ-сессию.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

Читай вникай , задавай вопросы
http://it-mehanika.ru/index.php/2009-12 ... -ip-wan-ip


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

Либо ставить свитч от него по кабелю в миртик и делать так https://netflow.by/blog/item/139-kak-is ... rovaidetra


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Я бы поговорил с провайдером. Самое правильное каждую организацию от провайдера получать по отдельному VLAN. VLAN в микротике - это самостоятельный интерфейс со всеми вытекающими возможностями.


Ответить