Страница 1 из 1

Много сетей на многих интерфейсах, или полная каша...

Добавлено: 04 авг 2016, 21:12
Всем привет.

Есть маршрутизатор, у которого полная каша в настройках, и хотя менять её откровенно опасно, нужно кое что добавить.
Есть 5 портов, где каждый порт - свой сеть:
eth1 =
eth2 =
eth3 =
eth4 =,
eth5 = ...
Задача добавить в текущую схему огромную порнографию: В каждый интерфейс добавить подсеть

Добавляю на каждый интерфейс eth1 - eth5 адреса и пока добавляю понимаю что делаю откровенный бред, ибо получается что у роутера один IP и 5 MAC адресов.
И на этой ноте я встял...


Код: Выделить всё

[Dragon_Knight@MikroTik RB2011UiAS] > export 
# aug/04/2016 21:08:08 by RouterOS 6.36
# software id = 1THB-D0RS
/interface bridge
/interface ethernet
set [ find default-name=ether1 ] comment="LAN: MileStone Server 1" name=ETHERNET-1
set [ find default-name=ether2 ] comment="LAN: MileStone Server 2" name=ETHERNET-2
set [ find default-name=ether3 ] comment="LAN: MileStone Server 3" name=ETHERNET-3
set [ find default-name=ether4 ] comment="LAN: MileStone Server 4, Fire" name=ETHERNET-4
set [ find default-name=ether5 ] comment="LAN: Audio Server" name=ETHERNET-5
set [ find default-name=ether6 ] comment="LAN: Monitor 1" name=ETHERNET-6
set [ find default-name=ether7 ] comment="LAN: Monitor 2" name=ETHERNET-7
set [ find default-name=ether8 ] comment="LAN: Monitor 3" name=ETHERNET-8
set [ find default-name=ether9 ] comment="LAN: Monitor 4" name=ETHERNET-9
set [ find default-name=ether10 ] name=ETHERNET-10 poe-out=off
set [ find default-name=sfp1 ] disabled=yes full-duplex=no name=SFP-1
/ip neighbor discovery
set ETHERNET-1 comment="LAN: MileStone Server 1"
set ETHERNET-2 comment="LAN: MileStone Server 2"
set ETHERNET-3 comment="LAN: MileStone Server 3"
set ETHERNET-4 comment="LAN: MileStone Server 4, Fire"
set ETHERNET-5 comment="LAN: Audio Server"
set ETHERNET-6 comment="LAN: Monitor 1"
set ETHERNET-7 comment="LAN: Monitor 2"
set ETHERNET-8 comment="LAN: Monitor 3"
set ETHERNET-9 comment="LAN: Monitor 4"
set ETHERNET-10 discover=no
set SFP-1 discover=no
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-128-cbc
/ip pool
add name=DHCP-LAN-ALL ranges=
add name=PPTP-ALL ranges=
/ppp profile
add change-tcp-mss=yes local-address= name=PPTP-SERVER only-one=no remote-address=PPTP-ALL use-compression=yes use-encryption=yes use-mpls=no
/interface bridge port
add bridge=BRIDGE-MONITORS interface=ETHERNET-6
add bridge=BRIDGE-MONITORS interface=ETHERNET-7
add bridge=BRIDGE-MONITORS interface=ETHERNET-8
add bridge=BRIDGE-MONITORS interface=ETHERNET-9
/ip firewall connection tracking
set enabled=yes
/ip settings
set rp-filter=strict tcp-syncookies=yes
/interface pptp-server server
set default-profile=PPTP-SERVER enabled=yes max-mru=1460 max-mtu=1460
/ip address
add address= interface=ETHERNET-1 network=
add address= interface=ETHERNET-2 network=
add address= interface=ETHERNET-3 network=
add address= interface=ETHERNET-4 network=
add address=212.***.**.131 interface=ETHERNET-10 network=212.***.**.129
add address= interface=ETHERNET-4 network=
add address=212.***.**.133 interface=ETHERNET-10 network=212.***.**.129
add address= interface=BRIDGE-MONITORS network=
add address= interface=ETHERNET-10 network=
/ip dns
set allow-remote-requests=yes cache-size=5120KiB servers=,
/ip firewall address-list
add address= list=LIST-VideoServers
add address= list=LIST-VideoServers
add address= list=LIST-VideoServers
add address= list=LIST-VideoServers
add address= list=LIST-VideoServers
add address= list=LIST-VideoMonitors
/ip firewall filter
add action=drop chain=input comment="Drop invalid connections" connection-state=invalid log-prefix=""
add action=drop chain=forward comment="Drop invalid connections" connection-state=invalid log-prefix=""
add action=drop chain=input comment="Drop external DNS connections" dst-port=53 in-interface=ETHERNET-10 log-prefix="" protocol=udp
add action=drop chain=input comment="Drop external DNS connections" dst-port=53 in-interface=ETHERNET-10 log-prefix="" protocol=tcp
add action=jump chain=forward comment="[OFF|ON] SYN Flood protect" connection-state=new jump-target=SYN-Protect log-prefix="" protocol=tcp tcp-flags=syn
add action=accept chain=SYN-Protect comment="SYN Flood protect" connection-state=new limit=,5 log-prefix="" protocol=tcp tcp-flags=syn
add action=drop chain=SYN-Protect comment="SYN Flood protect" connection-state=new log-prefix="" protocol=tcp tcp-flags=syn
add action=accept chain=forward comment="PPTP: Accept PPTP to LAN" dst-address-list=LAN log-prefix="" src-address-list=PPTP-Server
add action=accept chain=forward comment="PPTP: Accept LAN to PPTP" dst-address-list=PPTP-Server log-prefix="" src-address-list=LAN
add action=drop chain=forward comment="PPTP: Drop PPTP to ALL" log-prefix="" src-address-list=PPTP-Server
add action=accept chain=forward dst-address-list=LIST-VideoServers log-prefix="" src-address-list=LIST-VideoMonitors
add action=accept chain=forward dst-address-list=LIST-VideoMonitors log-prefix="" src-address-list=LIST-VideoServers
add action=drop chain=forward dst-address= log-prefix="" src-address-list=LIST-VideoMonitors
add action=drop chain=forward dst-address-list=LIST-VideoMonitors log-prefix="" src-address=
add action=log chain=forward comment="LOG Drop all" disabled=yes log-prefix=drop
add action=drop chain=forward comment="Drop all" disabled=yes log-prefix=""
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=212.***.**.133 log-prefix="" to-addresses=
add action=src-nat chain=srcnat log-prefix="" src-address= to-addresses=212.***.**.133
add action=masquerade chain=srcnat log-prefix="" out-interface=ETHERNET-10
add action=netmap chain=dstnat dst-port=2001 in-interface=ETHERNET-10 log-prefix="" protocol=tcp to-addresses= to-ports=2001
add action=netmap chain=dstnat dst-port=10081 in-interface=ETHERNET-10 log-prefix="" protocol=tcp to-addresses= to-ports=80
add action=netmap chain=dstnat dst-port=10082 in-interface=ETHERNET-10 log-prefix="" protocol=tcp to-addresses= to-ports=80
add action=netmap chain=dstnat dst-port=10083 in-interface=ETHERNET-10 log-prefix="" protocol=tcp to-addresses= to-ports=80
add action=netmap chain=dstnat dst-port=8081 in-interface=ETHERNET-10 log-prefix="" protocol=tcp to-addresses= to-ports=8081
add action=netmap chain=dstnat dst-port=8082 in-interface=ETHERNET-10 log-prefix="" protocol=tcp to-addresses= to-ports=8081
add action=netmap chain=dstnat dst-port=8083 in-interface=ETHERNET-10 log-prefix="" protocol=tcp to-addresses= to-ports=8081
/ip ipsec policy
set 0 dst-address= src-address=
/ip proxy
set cache-path=web-proxy1
/ip route
add distance=10 gateway=212.***.**.129 pref-src=212.***.**.131
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
set backlight-timeout=never default-screen=informative-slideshow read-only-mode=yes touch-screen=disabled
/ppp secret
/system clock
set time-zone-autodetect=no time-zone-name=Europe/Moscow
/system identity
set name="MikroTik RB2011UiAS"
/system ntp client
set enabled=yes primary-ntp=
/system ntp server
set enabled=yes multicast=yes
/system routerboard settings
set boot-delay=3s cpu-frequency=700MHz enter-setup-on=delete-key
/tool graphing interface
/tool graphing resource
/tool romon port
[Dragon_Knight@MikroTik RB2011UiAS] >

Re: Много сетей на многих интерфейсах, или полная каша...

Добавлено: 05 авг 2016, 08:31
Так ведь если никаких ограничений в фаерволле нет, то сети и так видят друг друга.
Для чего все это??

Re: Много сетей на многих интерфейсах, или полная каша...

Добавлено: 05 авг 2016, 20:54
gmx, сети то видят друг друга. Задача добавить новую сеть, при этом не создавать бридж или свитч.

Временно решил втыканием тупого свича в порты eth1 - eth5, а то что было вставлено в микротик - в свитч... :cry_ing:

Re: Много сетей на многих интерфейсах, или полная каша...

Добавлено: 05 авг 2016, 21:38
Ну тоже хорошо. А почему не хочется бридж на микротике создавать???

А еще, если на микротике создать Virtual Ethernet, присвоить ему IP, а потом организовать 5 бриджей с этим интерфейсом и каждым Eth?
Ну или один бридж для всех в зависимости от задачи.

Re: Много сетей на многих интерфейсах, или полная каша...

Добавлено: 15 авг 2016, 13:05
Я думаю эта статья тебе поможет https://habrahabr.ru/post/262091/