Два роутера в одной железке
-
- Сообщения: 41
- Зарегистрирован: 24 янв 2019, 07:34
Доброго времени суток. Появилась необходимость настроить два роутера в одной железке, например на RB952UI (hAP AC lite). Есть два оператора, и нужны два роутера (две разные подсети, без трафика между подсетями). Один роутер без проблем, а вот второй как настроить на том же микроте?
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Да собственно, между настройкой того и другого нет никакой разницы.
Например:
ether1 - WAN1
ether2 - WAN2
ether3 - LAN1
ether4 - LAN2
Бриджей нет.
Подключаем оба WAN. Не знаю ваши параметры, но предположим простейшее - вешаем на интерфейсы DHCP-клиенты, на каждый свой.
На ether3 и ether4 свои DHCP-серверы на каждый, со своими пулами и сетями.
NAT пишем два правила, для каждого случая своё.
Маршруты лучше прописать руками. То есть снять чекбокс Add default route и ручками все оформить.
Получаем две независимые сети. Если мучает паранойя, прописываем правила запрета из LAN1 в LAN2 и наоборот.
Вроде как всё...
Например:
ether1 - WAN1
ether2 - WAN2
ether3 - LAN1
ether4 - LAN2
Бриджей нет.
Подключаем оба WAN. Не знаю ваши параметры, но предположим простейшее - вешаем на интерфейсы DHCP-клиенты, на каждый свой.
На ether3 и ether4 свои DHCP-серверы на каждый, со своими пулами и сетями.
NAT пишем два правила, для каждого случая своё.
Маршруты лучше прописать руками. То есть снять чекбокс Add default route и ручками все оформить.
Получаем две независимые сети. Если мучает паранойя, прописываем правила запрета из LAN1 в LAN2 и наоборот.
Вроде как всё...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 1779
- Зарегистрирован: 09 июл 2014, 12:33
Как вариант.
В таблице маршрутизации (ip.ruotes) нужно создать 2 таблицы. Со своими дефолтными маршрутами.
Создать 2 интерфейс листа. В один лист включить все интерфейсы одного "виртуального роутера", во второй - второго.
Создать 2 правила маркировки, если in_interface_list от первого виртуального роутера делать роутинг марк с именем таблицы для первого роутера. Если второго - с именем таблицы второго.
Все.
Опционально, можно границы этих интерфейс-листов еще и виланами изолировать.
В таблице маршрутизации (ip.ruotes) нужно создать 2 таблицы. Со своими дефолтными маршрутами.
Создать 2 интерфейс листа. В один лист включить все интерфейсы одного "виртуального роутера", во второй - второго.
Создать 2 правила маркировки, если in_interface_list от первого виртуального роутера делать роутинг марк с именем таблицы для первого роутера. Если второго - с именем таблицы второго.
Все.
Опционально, можно границы этих интерфейс-листов еще и виланами изолировать.
-
- Сообщения: 41
- Зарегистрирован: 24 янв 2019, 07:34
До этого момента я дошёл. Упираюсь в дефолтный роут. Если прописываю внаглую, то он просто не работает. Чую что где то ошибаюсь, но где? Есть подробный мануал? Не сочтите за наглость, просто уже фантазии не хватает.podarok66 писал(а): ↑04 июн 2019, 16:08
NAT пишем два правила, для каждого случая своё.
Маршруты лучше прописать руками. То есть снять чекбокс Add default route и ручками все оформить.
Получаем две независимые сети. Если мучает паранойя, прописываем правила запрета из LAN1 в LAN2 и наоборот.
Вроде как всё...
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Увы, если бы у Вас вместо провайдеров были внешние явные определённые сети, то всё работало.georghacker писал(а): ↑09 июн 2019, 14:13 До этого момента я дошёл. Упираюсь в дефолтный роут. Если прописываю внаглую, то он просто не работает. Чую что где то ошибаюсь, но где? Есть подробный мануал? Не сочтите за наглость, просто уже фантазии не хватает.
Так как у нас каналы в Интернет и мы не можем всё явно описать, то надо маркировать трафик,
тут никак иначе (если хотите использовать именно одновременно 2 канала).
Поэтому принимает каналы, маркируем их, потом в таблице маршрутизации маркированные
пакеты определяем каждый в свой шлюз, ну и на промежуточном моменте,
уже можно описать, какой узел, хост или сеть направлять на первого провайдера, а кого на второй.
Вот писал "шпору", 90% описано как сделать, уже где-то 3-4 человек
отблагодарили за это время через ЛС (сказали спасибо), а 10%
это на самостоятельность и на внимательность.
Статья:
viewtopic.php?p=58201#p58201
-
- Сообщения: 41
- Зарегистрирован: 24 янв 2019, 07:34
И действительно спасибо. Кучу всего перерыл, именно этого не увидел. То что надо.Vlad-2 писал(а): ↑10 июн 2019, 16:19
Вот писал "шпору", 90% описано как сделать, уже где-то 3-4 человек
отблагодарили за это время через ЛС (сказали спасибо), а 10%
это на самостоятельность и на внимательность.
Статья:
viewtopic.php?p=58201#p58201