Настройка маршрутизатора Mikrotik RB951G-2HnD на несколько внешних IP адресов

Обсуждение оборудования и его настройки
Ответить
phantom
Сообщения: 4
Зарегистрирован: 11 июл 2017, 16:51

Добрый день,
Задача такая на объекте планируется установить несколько IP камер и видеорегистратор NVR, каждому устройству нужны внешние IP адреса (белые), не спрашивайте зачем, так нужно.
Планирую настроить маршрутизатор Mikrotik RB951G-2HnD на несколько внешних IP адресов, интернет канал будет один, провайдер выдает 5 внешних (белых) IP адресов. С помощью PPPoE я полагаю, что так можно сделать, а можно ли прописать несколько статических IP адресов на одном маршрутизаторе и перенаправить данные с этих IP адресов по разным устройствам?

Главное задать несколько IP адресов, а перенаправление трафика уверен, что смогу сделать.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Оффтоп: Строиться будущая площадка для ботнет сети...


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
phantom
Сообщения: 4
Зарегистрирован: 11 июл 2017, 16:51

тему можно закрыть, задача выполнена


maxim_minton
Сообщения: 120
Зарегистрирован: 14 мар 2017, 13:03

phantom писал(а):тему можно закрыть, задача выполнена

Вот и раскачали бы как выполнили, вдруг кому ещё понадобится.


Oam999
Сообщения: 4
Зарегистрирован: 24 июл 2017, 11:46

У меня похожая ситуация!


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

У меня давно такая схема работает с Ростелекомом (года 3-4). Во всяком случаи мне кажется что именно такая.
А сам процесс подключения меня тоже пугал и не знал как вообще подойти к этому моменту (тогда я это всё делал не на микротиках).

Итак:
а) есть логин/пароль и рррое-аккаунт (обычно провайдер делает на такой сессии статический адрес, ему так удобнее)
б) тебе(организации) выделяют сеть (/28 или /29 - смотря что купили/взяли в аренду)
в) включаем логику и маршрутизацию.

Первое с чего надо начать - это конечно настроить профиль рррое на микротике, подключиться и проверить что рррое поднялось.
И естественно рррое подключение должно быть - шлюзом по-умолчанию

Второе - теперь слегка теории: у нас есть сеть /29 белых адресов, берём адрес (первый или последний, дело вкуса)
и устанавливаем на маршрутизаторе этом же (я сейчас не делаю акцент где адрес будет стоять, на вилане, на бридже, на порту,
каждый админ сам решит, но главное - чтобы другие сервера которые будут иметь белую адресацию - шлюзом у них
стоял адрес белый микротика и естественно они его (адрес белый микротика) должны видеть и пинговать.
То есть мы сделали сеть белую и её описали.

И по идеи всё, любой комп/камера/устройство имеющее адресацию из белого пула...отдаёт пакеты
на шлюз (на белый айпи микротика)...а тот уже автоматом (так так у нас рррое дефолтным является)
передаёт уже провайдеру.
Главное чтобы провайдер и у себя прописал машрутизацию.
(НЕ перекрутите с НАТом, он тут не нужен, так что временно или отключите его или сделайте более конкретное правило)

Всё это в простейшем варианте, если на микротике более сложная конфигурация, то надо будет явно описывать
какие сети через какие каналы отправлять/выпускать.

Вот и всё, надеюсь кому-то поможет.

Плюс реализации такова метода, что мы (клиенты) не теряем один белый айпи из выделенной сети на шлюз,
ибо при классической статике, один адрес уходил бы и должен был быть поднят на стороне провайдера.
А так адрес шлюзовой стоит на микротике, через который также и сам микротик и клиенты и устройства могут
через этот адрес шлюзоваться, натиться и работать полноценно.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить