Привет всем!
Прошу помощи в настройке RB1100AHx2.
Есть несколько сетей: 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24, 192.168.4.0/24, 192.168.5.0/24, 192.168.6.0/24, 192.168.7.0/24, 192.168.8.0/24.
Для сети 192.168.1.0/24 настроена агрегация (bonding1) портов 1 и 2;
Для сетей 192.168.2.0/24, 192.168.3.0/24, 192.168.4.0/24, настроены "бриджи" портов: bridge2 - ether3,4; bridge3 - ether6,7; bridge4 - ether8,9 (т.к. планируется подключение по два коммутатора для каждой сети)
Каждой сети присвоены VLAN'ы: vlan1, vlan2, vlan3, vlan4, vlan5, vlan6, vlan7, vlan8.
vlan1 смотрит на bonding1
vlan2 смотрит на bridge2
vlan3 смотрит на bridge3
vlan4 смотрит на bridge4
vlan5 vlan6 vlan7 смотрят на ether5
vlan8 смотрит на ether10
ether12 выделен для подключения шнурка провайдера, авторизация PPPoE.
при подключении PPPoE получаю один белый IP (например 11.11.11.11).
ether11 выделен для получения второго и третьего белых IP. (От провайдера предоставлены такие параметры: IP 12.12.12.78 mask 255.255.255.252 GW 12.12.12.77). Соответственно, на интерфейсе настроено 12.12.12.77/30, Network 12.12.12.76. Компу, которому нужен белый IP настраиваю IP 12.12.12.78 mask 255.255.255.252 GW 12.12.12.77.
Что нужно (маршрутизация и NAT):
vlan1 должен видеть vlan2 vlan3 vlan4;
vlan2 должен видеть только vlan1;
vlan3 должен видеть только vlan1;
vlan4 должен видеть vlan1 vlan2 vlan3;
остальные сети не должны видеть друг друга.
белый IP с PPPoE должен "натится" для vlan1 vlan2 vlan3 vlan4.
белый IP с ether11 (12.12.12.77) должен "натиться" для vlan5 vlan6 vlan7 vlan8.
Очень хочется вникнуть. Подскажите, как и куда копать?
RB1100AHx2. несколько сетей+PPPoE+NAT+три белых IP
-
gmx
- Модератор
- Сообщения: 3305
- Зарегистрирован: 01 окт 2012, 14:48
Внимание!!! VLAN на 2 уровне OSI и так не видят друг друга. Микротик работает, в том числе и на уровнях выше, "видят/не видят" подсети, а не VLAN. "Натятся" не VLAN (на 2 уровне ничего натится не может) - натятятся подсети.
На первые пять пожеланий читайте здесь viewtopic.php?f=15&t=6572&hilit=%D0%B8%D0%B7%D0%BE%D0%BB%D1%8F%D1%86%D0%B8%D1%8F
На оставшиеся пожелания: я так понимаю, что разные подсети должны пойти по разным шлюзам??? Маркируте трафик от разных подсетей и уже потом его разруливаете в соответствующий шлюз, через IP-routes.
Рекомендуется к прочтению viewtopic.php?f=15&t=3280
На первые пять пожеланий читайте здесь viewtopic.php?f=15&t=6572&hilit=%D0%B8%D0%B7%D0%BE%D0%BB%D1%8F%D1%86%D0%B8%D1%8F
На оставшиеся пожелания: я так понимаю, что разные подсети должны пойти по разным шлюзам??? Маркируте трафик от разных подсетей и уже потом его разруливаете в соответствующий шлюз, через IP-routes.
Рекомендуется к прочтению viewtopic.php?f=15&t=3280
-
odmen
- Сообщения: 2
- Зарегистрирован: 14 мар 2017, 19:25
"видят/не видят" подсети, а не VLAN. "Натятся" не VLAN (на 2 уровне ничего натится не может) - натятятся подсети.
Это и имел ввиду, не так выразился. Написал vlan'ы т.к. каждый соответствует своей подсети - проще получилось описать. Суть-то Вы поняли))
На первые пять пожеланий читайте здесь viewtopic.php?f=15&t=6572&hilit=%D0%B8%D0%B7%D0%BE%D0%BB%D1%8F%D1%86%D0%B8%D1%8F
На оставшиеся пожелания: я так понимаю, что разные подсети должны пойти по разным шлюзам??? Маркируте трафик от разных подсетей и уже потом его разруливаете в соответствующий шлюз, через IP-routes.
Рекомендуется к прочтению viewtopic.php?f=15&t=3280
Спасибо!