Добрый день
Общими силами получилось настроить интернет и маршрутизацию на MIKROTIK RB3011 Ui AS-RM.
Теперь самое печальное
От провайдера заведен один кабель интернет в здание.
В здании 6 (шесть) организаций. Для каждой организации выданы разные IP:
IP адресс: 66.142.242.242
Маска: 255.255.255.128
Основной шлюз: 66.142.242.254
Предп. DNS: 66.142.240.34
Альт. DNS: 66.142.241.2
В остальных случаях меняются только IP адресс. (66.142.242.243 и т.д.)
На маршрутизаторе 10 LAN портов:
- 1 порт для WAN (первый порт);
- порт для POE(10-й порт).
осталось 8 свободных LAN портов. IP адрессов выдано 6.
Подскажите пожалуйста как привязать к каждому интерфейсу свой IP адресс. И чтобы сети при этом были отрезаны друг от друга.
Спасибо
Разное подключение ИНТЕРНЕТ на интерфейсах
-
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
Вы можете привязать любому интерфейсу Ethernet сколько угодно IP адресов через меню IP-Addresses.
Микротик может выступать шлюзом для всех организаций и для каждой со своим IP. Здесь вообще все зависит от провайдера, точнее от его ограничений на MAC и так далее. Не понятно, что именно у вас не получается???
По поводу ограничений доступа сетей друг к другу читайте здесь
http://podarok66.livejournal.com/14975.html
Микротик может выступать шлюзом для всех организаций и для каждой со своим IP. Здесь вообще все зависит от провайдера, точнее от его ограничений на MAC и так далее. Не понятно, что именно у вас не получается???
По поводу ограничений доступа сетей друг к другу читайте здесь
http://podarok66.livejournal.com/14975.html
-
- Сообщения: 12
- Зарегистрирован: 15 сен 2016, 14:49
Чтобы выйти в интернет на каждом интерфейсе должо быть:
адресс: 66.142.242.242
Маска: 255.255.255.128
Основной шлюз: 66.142.242.254
....
для второго интерфейса:
адресс: 66.142.242.243
Маска: 255.255.255.128
Основной шлюз: 66.142.242.254
....
для третьего интерфейса:
адресс: 66.142.242.244
Маска: 255.255.255.128
Основной шлюз: 66.142.242.254
и т.д.
DNS для всех одинаковый поэтому мы его не трогаем и записываем в IP -> DNS
Предп. DNS: 66.142.240.34
Альт. DNS: 66.142.241.2
каждый интерфейс должен через интерфейс WAN выйти в интернет под своим IP
И наоборот из интернета производить подключения только на выбранный IP
так вот как задать на каждом интерфейсе эти параметры
адресс: 66.142.242.242
Маска: 255.255.255.128
Основной шлюз: 66.142.242.254
....
для второго интерфейса:
адресс: 66.142.242.243
Маска: 255.255.255.128
Основной шлюз: 66.142.242.254
....
для третьего интерфейса:
адресс: 66.142.242.244
Маска: 255.255.255.128
Основной шлюз: 66.142.242.254
и т.д.
DNS для всех одинаковый поэтому мы его не трогаем и записываем в IP -> DNS
Предп. DNS: 66.142.240.34
Альт. DNS: 66.142.241.2
каждый интерфейс должен через интерфейс WAN выйти в интернет под своим IP
И наоборот из интернета производить подключения только на выбранный IP
так вот как задать на каждом интерфейсе эти параметры
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
mirage писал(а):От провайдера заведен один кабель интернет в здание.
В здании 6 (шесть) организаций. Для каждой организации выданы разные IP:
Спасибо
А Вы представитель провайдера или одной из этих организации...?
Просто слегка двойственный момент - если провайдер даёт блок для для РАЗНЫХ контор, то он и должен заниматься
маршрутизацией и отделением сегментов, а если он перепоручает это Вам, то вы вольны делать это как вздумается...
Мне лично (если я был админом хоть одной организации) жалко было, чтобы ещё 5-ть организаций пользовались оборудованием моим,
также, через это оборудование будет "запитаны" Интернетом ещё 5-ть организаций, который в случаи ущерба или не доступности
Интернета могут предъявить требования (есть конторы бизнес который завязан на онлайне или хотя бы тот же Банкинг).
А если совсем кратко и по существу:
то можно сделать как сказали Вам уже, или поставить свитч не большой, портов на 8-10, хватит и 100мбитного, на него завести организации,
и уже портом (лучше 1Gb) UpLinkom подключиться к порту микротика и через один порт разрулить подключения.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
mirage писал(а):каждый интерфейс должен через интерфейс WAN выйти в интернет под своим IP
И наоборот из интернета производить подключения только на выбранный IP
так вот как задать на каждом интерфейсе эти параметры
Так как шлюз у вас одинаковый, то просто берёте и прописываете:
скажем ether2 и ставьте ему адрес с маской , потом берёте снова ether2 и ставите ему второй адрес (не редактируете первую запись, а добавляете запись в поле где айпи задают)
То есть у вас должно быть 6 адресов и 6 записей и будет они все на одном интерфейсе.
P.S.
и что такое в вашем понимании WAN порт, вернее что на нём сделано/настроено.
P.P.S.
мне провайдер Ростелеком иначе сделал (кстати удобно и +1 выигрываю один лишний IP)
а) я подключаюсь по РРРоЕ и создаётся сессия с IP-постоянным (он не важен,главное канал поднять к провайдеру)
б) я создаю бридж, на бридже указываю адрес из блока сети который мы взяли в аренду (этот адрес и выигрываю, так как по идеи,
один адрес из блока должен быть со стороны провайдера, а он у меня остаётся, во всяком случаи раньше с банальной статикой только так и было)
в) сервера и сервисы с IP-адресацией из этого блока - для них шлюз мой бридж с IP.
г) сетку (блок) маршрутизирую через РРРоЕ-сессию.
-
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12
-
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12
Либо ставить свитч от него по кабелю в миртик и делать так https://netflow.by/blog/item/139-kak-is ... rovaidetra
-
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
Я бы поговорил с провайдером. Самое правильное каждую организацию от провайдера получать по отдельному VLAN. VLAN в микротике - это самостоятельный интерфейс со всеми вытекающими возможностями.