Jump to content
Калькуляторы

Mikrotik 2 подсети 2 посети один роутер нат между сетями

Приветствую.

Ребята подскажите

Оборудование

Один роутер Milrotik RB 1100

подсеть 1

192.168.0.0/24

серв с DHCP Входят все компы сервер

подсеть 2

192.168.20.0/24

Статика входит АТС + ip телефоны

Шлюз у всех по умолчанию роутер

 

Теперь объясняю все.

Когда то установили 24 маску и 256 адресов стало мало, поэтому когда заменили АТС на новую, адресов не хватило, пришлось вводить их в другую подсеть.

Проблема заключается в том, что приходится ставить 2 ip адреса на машинку что бы админить и телефоны и атс и пользователей с серваком. Подскажите как организовать маршрутизацию между подсетями. Что то много чего пробовал не получается.

Edited by Hener

Share this post


Link to post
Share on other sites

Если подсети приватные и не пересекаются, зачем вообще NAT?

Чтобы маршрутизатор нагрузить посильнее?

 

Проблема заключается в том, что приходится ставить 2 ip адреса на машинку что бы админить и телефоны и атс и пользователей с серваком.

Это делать не нужно.

Share this post


Link to post
Share on other sites

все подключено к одним и тем же свичам только разные ip адреса, которые нужно соединить. Просто очень не хочется полностью менять маску

Share this post


Link to post
Share on other sites

все подключено к одним и тем же свичам только разные ip адреса, которые нужно соединить. Просто очень не хочется полностью менять маску

Все сети в одном VLAN-е?

NAT то действительно зачем? Все локальные подсети назначить на один интерфейс микротика и будет он только перекладывать пакеты между ip подсетями. Но если на нём ещё и NAT и правила fw есть то wire-speed не стоит от него ждать а если нужна wire-speed маршрутизация между внутренними подсетями то лучше для этого L3 коммутатор использовать.

Share this post


Link to post
Share on other sites

Просто нужно сбросить начальный конфиг со всякими там блокировками, повесить нужные подсети на интерфейс и более ничего не делать, микротик сам все сделает. При этом он пропустит на роутинге больше гигабита трафика в легкую, никакой L3 коммутатор подключать не следует. Но если у вас уже мало 256 адресов, то нужно модернизировать сеть, что бы не держать большую помойку, а разбить ее на сегменты.

Share this post


Link to post
Share on other sites

микротик сам все сделает

Что, и посуду помоет?

 

При этом он пропустит на роутинге больше гигабита трафика в легкую

Вранье.

Share this post


Link to post
Share on other sites

 

В данной теме не представлены доказательства низкой производительности микротика. Кроме слов ничего нет.

Share this post


Link to post
Share on other sites

подсеть 2

192.168.20.0/20

При указанной маске (/20) сетка 192.168.20.0 попадает в подсеть 192.168.16.0/20 т.е. в диапазон 192.168.16.0-192.168.31.255.

Share this post


Link to post
Share on other sites

 

В данной теме не представлены доказательства низкой производительности микротика. Кроме слов ничего нет.

Может хватит?

В той теме указана конфигурация и потолок производительности при данном функционале у rb1100AHx2.

Твои песни о чистом роутинге уже достали. Либо давай рекомендации по оптимизации производительности сих поделий при заданном функционале либо не встревай вовсе.

 

Применительно к текущей теме:

1. У ТС 1100 а не 1100x2

2. Даже если указанный микротик выполняет только роутинг локалки но с учётом что для локалки не хватает уже /24 а под телефонию используется /20 я бы настойчиво посоветовал приобрести на замену микротику б/у cat3550 хотя бы а локалки и телефонию развести ещё и по разным VLAN-ам.

Share this post


Link to post
Share on other sites

При указанной маске (/20) сетка 192.168.20.0 попадает в подсеть 192.168.16.0/20 т.е. в диапазон 192.168.16.0-192.168.31.255.

 

Я извиняюсь опечатка 24, исправил в теле

Edited by Hener

Share this post


Link to post
Share on other sites

Нужно вместо коммутаторов везде поставить микротики CRS, тогда можно на каждый порт повесить по одному IP, убрать весь мусор из сети и любые проблемы.

Share this post


Link to post
Share on other sites

Нужно вместо коммутаторов везде поставить микротики CRS

Продавцу несомненно нужно.

А вот пользователю не нужно.

У RB и CCR хотя бы своя область применения есть.

А CRS это бесполезный хлам.

Share this post


Link to post
Share on other sites

Нужно вместо коммутаторов везде поставить микротики CRS, тогда можно на каждый порт повесить по одному IP, убрать весь мусор из сети и любые проблемы.

Ну что за бред ты несёшь то?

Как можно сравнивать недосвич L2 с приделанной к нему сбоку сохо мыльницей аля rb750 c нормальным L3 свичём ,пусть даже и старым, типа cat3550?

Ну откуда взяться на CRS-ах wire-speed роутингу да ещё с включёнными ACL на VLAN-ах или портах?

 

Я не спорю что у микротиков найдётся ниша для адекватного применения но пытаться их впарить вне этой ниши это прямой вред имиджу марки и обман покупателя.

Share this post


Link to post
Share on other sites

Ну да, на форуме микротика везде пишут, что CRS это L2 свитч, а роутинг у него через CPU (все посты имеют смысл как у этого http://forum.mikrotik.com/viewtopic.php?p=481087#p481087 ). И советовать терминировать на нём кастомеров может только альтернативно одарённый человек

Share this post


Link to post
Share on other sites

Приветствую.

Ребята подскажите

Оборудование

Один роутер Milrotik RB 1100

подсеть 1

192.168.0.0/24

серв с DHCP Входят все компы сервер

подсеть 2

192.168.20.0/24

Статика входит АТС + ip телефоны

Шлюз у всех по умолчанию роутер

 

Теперь объясняю все.

Когда то установили 24 маску и 256 адресов стало мало, поэтому когда заменили АТС на новую, адресов не хватило, пришлось вводить их в другую подсеть.

Проблема заключается в том, что приходится ставить 2 ip адреса на машинку что бы админить и телефоны и атс и пользователей с серваком. Подскажите как организовать маршрутизацию между подсетями. Что то много чего пробовал не получается.

 

Hener, доброго времени суток.

 

К сожалению, я не работал с Milrotik, но выскажу пару мыслей,

может быть поможет.

 

Milrotik по идеи представляет из себя L2 коммутатор и L3 маршрутизатор.

Если так, то один из его портов можно полностью «изолировать» от всех других.

При этом на «изолированном» порту можно назначить IP адрес...?

 

Если так, то на группе портов, объединенных в «мост» и отвечающих за сеть 192.168.0.0/24 (ПК)

можно оставить IP адрес (на логическом интерфейсе «моста»), который является шлюзом для ПК.

 

На порту «изолированном» от других, можно назначить IP адрес из сети 192.168.20.0/24,

который будет являться шлюзом для телефонов и АТС.

 

После, «изолированный» порт можно соединить по «физике» патч кордом с ближайшим коммутатором,

куда включены ПК или свободным портом на Milrotik (здесь не уверен), находящемся в «мосте» с сетью 192.168.0.0/24.

 

Если порт действительно полностью «изолируется» по L2, можно перейти к маршрутизации.

Если НЕ «изолируется», Вы получите «петлю» и развалится ВСЯ сеть!

 

Если сеть не развалилась, проверяем доступность IP адреса шлюза из сети ПК (условно 192.168.0.1),

проверяем доступность IP адреса шлюза из сети АТС (условно 192.168.20.1).

Если не проверить с АТС, на время подключаем какой ни будь ПК с адресом из сети 192.168.20.0/24.

 

Если присутствует связь из каждой сети до своего адреса на Milrotik, включаем хождение L3 пакетов

(скорее всего включено по умолчанию) между интерфейсами «мост» (сеть ПК) и «изолированным»

интерфейсом (сеть АТС).

 

В сети ПК (192.168.0.0/24) дефолтным шлюзом должен быть задан адрес назначенный на интерфейсе «мост»,

для телефонной сети дефолтным шлюзом должен быть задан адрес назначен на «изолированном» интерфейсе.

 

Схема кривая до ужаса, но может быть получится.

Edited by SUrov_IBM

Share this post


Link to post
Share on other sites

У RB и CCR хотя бы своя область применения есть.

А CRS это бесполезный хлам.

 

Опять ни слова по существу. Вы утверждаете что CRS не пропустит гигабит роутингом? Можете привести графики нагрузки портов сети не большого предприятия?

 

Как можно сравнивать недосвич L2 с приделанной к нему сбоку сохо мыльницей аля rb750 c нормальным L3 свичём ,пусть даже и старым, типа cat3550?

Ну откуда взяться на CRS-ах wire-speed роутингу да ещё с включёнными ACL на VLAN-ах или портах?

 

Откуда тут взялся ACL или какие-то вланы?

Никаких вланов не будет. Из всех настроек только IP адреса, повешенные на интерфейсах поштучно. И зачем тут же сравниваете циску, которая даже б/у в разы дороже стоит, а в администрировании жутко неудобная.

Share this post


Link to post
Share on other sites

 

Опять ни слова по существу. Вы утверждаете что CRS не пропустит гигабит роутингом? Можете привести графики нагрузки портов сети не большого предприятия?

 

 

Если вы повесите ip-алиасы разных подсетей на одном интерфейсе, трафик меж ними пройдет через этот интерфейс и ip-стек, и туда и обратно, соотв о гигабите можно только мечтать...Или у мокротика маршрутизация прямо в чипах портов ?

Share this post


Link to post
Share on other sites

Если вы повесите ip-алиасы разных подсетей на одном интерфейсе, трафик меж ними пройдет через этот интерфейс и ip-стек, и туда и обратно, соотв о гигабите можно только мечтать...Или у мокротика маршрутизация прямо в чипах портов ?

 

Если повесить на 1 порт 1 IP на 2 порт 2 IP, то между ними легко пройдет гиг трафика, то есть порт полностью утилизируется.

Не понятно, зачем вешать несколько IP на одном интерфейсе в данном случае?

Share this post


Link to post
Share on other sites

 

Если повесить на 1 порт 1 IP на 2 порт 2 IP, то между ними легко пройдет гиг трафика, то есть порт полностью утилизируется.

Верю..

Не понятно, зачем вешать несколько IP на одном интерфейсе в данном случае?

 

А какие варианты Вы можете предложить ? Разные ip-сети, это маршрутизация уже... Можно возложить на чип, можно и на проц, с его шиной и прочей производительностью... Ааа, я недопонял, зачем я старый идиот для маршрутизации брокаду купил...

Share this post


Link to post
Share on other sites

А какие варианты Вы можете предложить ? Разные ip-сети, это маршрутизация уже... Можно возложить на чип, можно и на проц, с его шиной и прочей производительностью... Ааа, я недопонял, зачем я старый идиот для маршрутизации брокаду купил...

 

Был разговор что надо везде поставить CRS. Если они везде, то каждое устройство в сети, подключено к своему порту. Для компьютеров выделяете например сеть 10.10.0.0/24 и на каждый порт, куда подключен комп, вешаете по одному адресу из этой сети. Для телефонии к примеру 10.10.1.0/24, а для сетевых принтеров 10.10.2.0/24 и так далее. При этом на каждом интерфейсе только один адрес. Порты, которыми маршрутизаторы соединены друг с другом - будут магистральными.

Share this post


Link to post
Share on other sites

Сааб учавствует в конкурсе на самое дебильное предложение на форуме?

Share this post


Link to post
Share on other sites

Циску сложно администрировать? Поставил и забыл.

Share this post


Link to post
Share on other sites

Сааб учавствует в конкурсе на самое дебильное предложение на форуме?

 

нет, он сразу в жюри

Share this post


Link to post
Share on other sites

У RB и CCR хотя бы своя область применения есть.

А CRS это бесполезный хлам.

 

Опять ни слова по существу. Вы утверждаете что CRS не пропустит гигабит роутингом? Можете привести графики нагрузки портов сети не большого предприятия?

 

Как можно сравнивать недосвич L2 с приделанной к нему сбоку сохо мыльницей аля rb750 c нормальным L3 свичём ,пусть даже и старым, типа cat3550?

Ну откуда взяться на CRS-ах wire-speed роутингу да ещё с включёнными ACL на VLAN-ах или портах?

 

Откуда тут взялся ACL или какие-то вланы?

Никаких вланов не будет. Из всех настроек только IP адреса, повешенные на интерфейсах поштучно. И зачем тут же сравниваете циску, которая даже б/у в разы дороже стоит, а в администрировании жутко неудобная.

 

 

С каких пор циска стала неудобной в администрировании?

 

И ещё вопрос, как с микротика конфиги автоматизированно снимать, желательно через ssh/telnet, дабы он не рисовал свой светофор гадский.

Share this post


Link to post
Share on other sites

И ещё вопрос, как с микротика конфиги автоматизированно снимать, желательно через ssh/telnet, дабы он не рисовал свой светофор гадский.

 

в гугле бан чтоли? ssh admin+c@shlakotik . и вообще, http://wiki.mikrotik.com/wiki/Manual:Console_login_process

 

первая(!!!) страница по запросу "mikrotik without colour" (или вы на русском в гугле ищите? тогда мне вас жаль)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this