Доброго дня.
Вопрос скорее общий, но настройку выполняем на микроте RB4011. Схема простая: потребители - ELTEX MES2424 - Mikrotik - интернет. На MES2424 настроена маршрутизация между VLAN, а на микроте хочется настроить только один интерфейс, смотрящий в сторону элтекса, с одним айпишником (транк или аксес не важно) и чтобы микрот дальше в интернет роутил все подсети. Сейчас рабочая схема такая: на микроте созданы доп.интерфейсы для каждой подсети и он их дальше нормально роутит в инет. Однако хочется избежать дополнительной настройки всех подсетей, а делать это только на элтексе. Может пробелы в знаниях побуждают меня флудить :) Прошу помочь советом.
Вопрос по роутингу
- aleksandr.rusin
- Сообщения: 20
- Зарегистрирован: 06 авг 2018, 15:33
- Откуда: Moscow
- Контактная информация:
все просто
создаете подсеть из двух IP с маской 255.255.255.252, какую выберите сами (скажем 192.168.99.1 и 2)
на микротике прописываете адрес 192.168.99.1 и назначаете его на любой интерфейс , можно как на физически так и на бридж (я бы назначал на фимзический , так как в таком случаи можно потом организовать полноценный DMZ, этот порт в таком случаи ,естественно, надо удалить из бриджа )
Соответственно проверяете чтобы маскартигн или нат либо имел в списке соурс интерфейсов данный , либо не имел фильтрации вовсе
далее прописываете все свои локальные сети которые в виланах в роуитинг на микротики за адрес 192.168.99.2 (можно объединить их большой маской если это возможно)
на ELTEX MES2424 - создаете либо новый интерфейс vlan, либо назначаете также на порт IP адрес 192.168.99.2/30 (не знаю поддерживает ли данный коммутатор перевод порта в режим l3, но по сути должен так как он полноценный L3 коммутатор) , его соединяете с настроенным портом микротика
так как не знаю как у Вас сейчас настроен ELTEX, но на нем необходимо создать интерфейс вилланы на каждый Ваш vilan с ip адресом шлюза по умолчанию в каждом vlan
последним штрихом на ELTEX добавлете дефолт маршрут на ip микротика 192.168.99.1 (0.0.0.0 0.0.0.0 192.168.99.1)
и все , трафик внутри сети будет ходить через ELTEX , наружу уже через микрот , в трассировке у Вас до инета появится еще один хоп
создаете подсеть из двух IP с маской 255.255.255.252, какую выберите сами (скажем 192.168.99.1 и 2)
на микротике прописываете адрес 192.168.99.1 и назначаете его на любой интерфейс , можно как на физически так и на бридж (я бы назначал на фимзический , так как в таком случаи можно потом организовать полноценный DMZ, этот порт в таком случаи ,естественно, надо удалить из бриджа )
Соответственно проверяете чтобы маскартигн или нат либо имел в списке соурс интерфейсов данный , либо не имел фильтрации вовсе
далее прописываете все свои локальные сети которые в виланах в роуитинг на микротики за адрес 192.168.99.2 (можно объединить их большой маской если это возможно)
на ELTEX MES2424 - создаете либо новый интерфейс vlan, либо назначаете также на порт IP адрес 192.168.99.2/30 (не знаю поддерживает ли данный коммутатор перевод порта в режим l3, но по сути должен так как он полноценный L3 коммутатор) , его соединяете с настроенным портом микротика
так как не знаю как у Вас сейчас настроен ELTEX, но на нем необходимо создать интерфейс вилланы на каждый Ваш vilan с ip адресом шлюза по умолчанию в каждом vlan
последним штрихом на ELTEX добавлете дефолт маршрут на ip микротика 192.168.99.1 (0.0.0.0 0.0.0.0 192.168.99.1)
и все , трафик внутри сети будет ходить через ELTEX , наружу уже через микрот , в трассировке у Вас до инета появится еще один хоп
Малое знание опасно , впрочем как и большое.
-
- Сообщения: 4
- Зарегистрирован: 05 авг 2024, 11:14
"далее прописываете все свои локальные сети которые в виланах в роуитинг на микротики за адрес 192.168.99.2 (можно объединить их большой маской если это возможно) "
Вы имеете в виду обозначить вручную на микроте все подсети, что есть на элтексе?
Вы имеете в виду обозначить вручную на микроте все подсети, что есть на элтексе?
- podarok66
- Модератор
- Сообщения: 4375
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
А вот даблпостинг у нас не приветствуется. Крайне не рекомендую делать одинаковые темы в разных ветках...
С уважением, podarok66
С уважением, podarok66
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 4
- Зарегистрирован: 05 авг 2024, 11:14
Тогда посочувствуйте. И на том спасибо.
-
- Сообщения: 6
- Зарегистрирован: 02 дек 2024, 12:46
На сколько я понял просто сроутить все виланы на элтексе на адрес 192.168.99.1 микрота.ayshatalov писал(а): ↑30 ноя 2024, 22:54 "далее прописываете все свои локальные сети которые в виланах в роуитинг на микротики за адрес 192.168.99.2 (можно объединить их большой маской если это возможно) "
Вы имеете в виду обозначить вручную на микроте все подсети, что есть на элтексе?