Настройка белой подсети /32 + /29 в одном диапазоне

[Andry.Sh]

Дано:
Белая подсеть провайдера 1.1.1.144/32 и 1.1.1.144/29, вот так нарезано изменить нельзя.
поднято ppoe, с назначением от провайдера ip 1.1.1.144
далее получилось получить ip адреса на оборудовании белые, через pfsense, на котором Nat 1.1.1.145 ip раздаёт дальше подсеть 146-151.

Возможно ли настроить mikrotik в режиме bridge, что бы не использовать Nat адреса?

[xvo]

Да, но только тогда если на микротике нужно что-то фильтровать, надо дополнительно включать ипользование IP firewall для трафика проходящего через бридж.

[Andry.Sh]

Да, но только тогда если на микротике нужно что-то фильтровать, надо дополнительно включать ипользование IP firewall для трафика проходящего через бридж.

Спасибо, подскажите, пожалуйста, правильно ли я понимаю, конфигурация должна быть следующая
Wan порт(ether1) поднимаю ppoe получаю адрес от провайдера 1.1.1.144
порты объединеные в бридж (ether2-ether5) убираю Nat и firewall в них подключаем пк с белыми ip 1.1.1.145-1.1.1.151
дефолтный шлюз указываю 1.1.1.144 для bridge?

[xvo]

Если у вас задача не тратить пару адресов на адрес сети и широковещательный адрес, то либо бридж с сетью провайдера (что я изначально имел ввиду) - тогда pppoe надо добавлять в тот же бридж, либо есть и другие варианты - например использовать все адреса с /32 маской.

Если такой задачи нет, то можно как вы и говорите, по аналогии с pfsense, но без NAT'а: но на микротике .145 адрес на, а на хосты с .146 по .151, а .144 остаются зарезервированными под сетевой и броадкастный (но .144 при этом используется самим микротиком на pppoe).
B firewall отключать не надо, только NAT.

[Andry.Sh]

Благодарю, да задача не тратить лишние адреса, значит создаю bridge включая и Wan порт с провайдером, который получает адрес 1.1.1.144
и вот тут вопрос, шлюз на пк подключённые к bridge указывать 1.1.1.144 с созданием статического маршрута 0.0.0.0 - > 1.1.1.144 или же вылавливать динамически получаемый шлюз провайдера за 1.1.1.144?

[xvo]

Вообще можно и так и так.
Первый вариант лучше тем, что нет зависимости от того, как все это настроено на стороне провайдера.
Второй, по идее, тем, что меньше нагрузка на сам .144

[Andry.Sh]

Спасибо, без проблем взлетел, поднял на бридже pppoe, и вся подсеть с белыми адресами доступна

[Andry.Sh]

Подскажите, пожалуйста, по выше описанной схеме поднято на бридже пппое, вроде все работает, но пользователи через рдп и не только замечают переодически лаг, 2-3 секунды зависает соединение и потом работает снова, и так довольно часто, но потери пакетов нет и соединения активны

[xvo]

Соединение откуда куда?
Почем думаете именно на роутер?
Что-то в логах у него есть?

[Andry.Sh]

Общая картина:
Старое устройство используется model = 751U-2HnD RouterOS 6.44.6

(постоянная нагрузка 3-10 мбит/c) (веб сервис)

клиенты сидят через vpn и замечают "пролаг" периодический, появился со сменой с pfsense на mikrotik в режиме моста
логи пусты, потери пакетов не вижу, активирован RSTP
сам такие проблемы(зависание) вижу, просто сидя на Web интерфейсе mikrotik снаружи.
firewall базовый настроен, но отключались правила drop Для проверки

Общий конфиг:
/interface pppoe-client
add add-default-route=yes disabled=no interface=bridge1 keepalive-timeout=30 max-mru=1492 max-mtu=1492 name=pppoe-out1

/interface list member
add interface=pppoe-out1 list=WAN
add interface=bridge1 list=LAN

/interface bridge port
add bridge=bridge1 interface=ether3, 1 2, 3 5 ( используется один с белой подсетью от 144 - 151 ip)

/ip firewall connection tracking
set tcp-established-timeout=15m30s

/ip address
add address=x.x.x.144/24 interface=bridge1 network=x.x.x.0 (белая ip)

при traceroute из локальной сети на x.x.x.144 3-и запуска и сразу проблема c RTT2 и RTT3
traceroute to x.x.x.144 (x.x.234.144), 30 hops max, 60 byte packets
1 x (x.x.x.144) 0.290 ms 225.175 ms 225.172 ms

1 x (x.x.x.144) 0.349 ms 0.533 ms 0.514 ms

1 x (x.x.x.144) 0.305 ms 36.930 ms 36.915 ms