Два роутера в одной железке

Обсуждение оборудования и его настройки
Ответить
georghacker
Сообщения: 12
Зарегистрирован: 24 янв 2019, 07:34

03 июн 2019, 16:02

Доброго времени суток. Появилась необходимость настроить два роутера в одной железке, например на RB952UI (hAP AC lite). Есть два оператора, и нужны два роутера (две разные подсети, без трафика между подсетями). Один роутер без проблем, а вот второй как настроить на том же микроте?


Аватара пользователя
podarok66
Модератор
Сообщения: 3316
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

04 июн 2019, 16:08

Да собственно, между настройкой того и другого нет никакой разницы.
Например:
ether1 - WAN1
ether2 - WAN2
ether3 - LAN1
ether4 - LAN2
Бриджей нет.
Подключаем оба WAN. Не знаю ваши параметры, но предположим простейшее - вешаем на интерфейсы DHCP-клиенты, на каждый свой.
На ether3 и ether4 свои DHCP-серверы на каждый, со своими пулами и сетями.
NAT пишем два правила, для каждого случая своё.
Маршруты лучше прописать руками. То есть снять чекбокс Add default route и ручками все оформить.
Получаем две независимые сети. Если мучает паранойя, прописываем правила запрета из LAN1 в LAN2 и наоборот.
Вроде как всё...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Erik_U
Сообщения: 1011
Зарегистрирован: 09 июл 2014, 12:33

04 июн 2019, 17:38

Как вариант.

В таблице маршрутизации (ip.ruotes) нужно создать 2 таблицы. Со своими дефолтными маршрутами.

Создать 2 интерфейс листа. В один лист включить все интерфейсы одного "виртуального роутера", во второй - второго.
Создать 2 правила маркировки, если in_interface_list от первого виртуального роутера делать роутинг марк с именем таблицы для первого роутера. Если второго - с именем таблицы второго.
Все.

Опционально, можно границы этих интерфейс-листов еще и виланами изолировать.


georghacker
Сообщения: 12
Зарегистрирован: 24 янв 2019, 07:34

09 июн 2019, 14:13

podarok66 писал(а):
04 июн 2019, 16:08

NAT пишем два правила, для каждого случая своё.
Маршруты лучше прописать руками. То есть снять чекбокс Add default route и ручками все оформить.
Получаем две независимые сети. Если мучает паранойя, прописываем правила запрета из LAN1 в LAN2 и наоборот.
Вроде как всё...
До этого момента я дошёл. Упираюсь в дефолтный роут. Если прописываю внаглую, то он просто не работает. Чую что где то ошибаюсь, но где? Есть подробный мануал? Не сочтите за наглость, просто уже фантазии не хватает.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2033
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

10 июн 2019, 16:19

georghacker писал(а):
09 июн 2019, 14:13
До этого момента я дошёл. Упираюсь в дефолтный роут. Если прописываю внаглую, то он просто не работает. Чую что где то ошибаюсь, но где? Есть подробный мануал? Не сочтите за наглость, просто уже фантазии не хватает.
Увы, если бы у Вас вместо провайдеров были внешние явные определённые сети, то всё работало.
Так как у нас каналы в Интернет и мы не можем всё явно описать, то надо маркировать трафик,
тут никак иначе (если хотите использовать именно одновременно 2 канала).
Поэтому принимает каналы, маркируем их, потом в таблице маршрутизации маркированные
пакеты определяем каждый в свой шлюз, ну и на промежуточном моменте,
уже можно описать, какой узел, хост или сеть направлять на первого провайдера, а кого на второй.

Вот писал "шпору", 90% описано как сделать, уже где-то 3-4 человек
отблагодарили за это время через ЛС (сказали спасибо), а 10%
это на самостоятельность и на внимательность.

Статья:
viewtopic.php?p=58201#p58201



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
georghacker
Сообщения: 12
Зарегистрирован: 24 янв 2019, 07:34

14 июн 2019, 12:02

Vlad-2 писал(а):
10 июн 2019, 16:19

Вот писал "шпору", 90% описано как сделать, уже где-то 3-4 человек
отблагодарили за это время через ЛС (сказали спасибо), а 10%
это на самостоятельность и на внимательность.

Статья:
viewtopic.php?p=58201#p58201
И действительно спасибо. Кучу всего перерыл, именно этого не увидел. То что надо.


Ответить