Настройка второго порта wan в режиме свича с первым

Обсуждение оборудования и его настройки
Ответить
buhjr
Сообщения: 2
Зарегистрирован: 26 мар 2017, 12:51

Добрый день!
Имеется роутер mikrotik RB750Gr3
В первый порт подключен интернет от провайдера со статическим внешним ip
во второй порт подколочен сервер, который должен настраиваться на второй внешний ip провайдера
порты 3-5 используются для локальной сети (ПК получают ip по dhcp, через NAT выходят в инет)

Вопрос в том, как настроить роутер так, чтобы на втором порту можно было настраивать непосредственно внешний ip провайдера, т.е. чтобы первых два порта были свичем, а остальные маршрутизировались?

Спасибо за помощь!


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну, вы же всё уже описали... Два порта в бридж, бриджу назначить тот адрес, что должен иметь роутер, ко второму порту сервер и на нем назначить адрес, который вы и выдали серверу. Остальные порта во бридж-локал, ему локальный адрес и дальше всё как обычно. Чтобы сервер был видел из локалки, вроде как надо прописывать маршрут на самом сервере.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
buhjr
Сообщения: 2
Зарегистрирован: 26 мар 2017, 12:51

Спасибо!
Настроил, WAN работает как надо, а вот нат упорно не хочет пускать. В моем случае необходимо нат настраивать в разделе бридж или в ip-firewall?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Так как НАТ по правилам делают от имени исходящего внешнего интерфейса, а в Вашем случаи внешний исходящий интерфейс, это Ваш бридж-WAN (он же адрес имеет внешний),
то в IP-Firewall в закладке NAT надо сделать правило что локальную сеть с такой-то локальной адресацией НАТить и/или (маскарадить) и указать в качестве исходящего интерфейса - бридж-WAN,
и всё!
(не забудьте проверить, что с DNS'ом у клиентов и у роутера)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

В IP-Firewall-NAT указать в качестве интерфейса, смотрящего наружу бридж, да и вообще просмотреть весь конфиг, там еще где-то возможно надо будет произвести такие же замены...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить