Hener Posted July 16, 2015 (edited) · Report post Приветствую. Ребята подскажите Оборудование Один роутер Milrotik RB 1100 подсеть 1 192.168.0.0/24 серв с DHCP Входят все компы сервер подсеть 2 192.168.20.0/24 Статика входит АТС + ip телефоны Шлюз у всех по умолчанию роутер Теперь объясняю все. Когда то установили 24 маску и 256 адресов стало мало, поэтому когда заменили АТС на новую, адресов не хватило, пришлось вводить их в другую подсеть. Проблема заключается в том, что приходится ставить 2 ip адреса на машинку что бы админить и телефоны и атс и пользователей с серваком. Подскажите как организовать маршрутизацию между подсетями. Что то много чего пробовал не получается. Edited July 16, 2015 by Hener Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted July 16, 2015 · Report post Если подсети приватные и не пересекаются, зачем вообще NAT? Чтобы маршрутизатор нагрузить посильнее? Проблема заключается в том, что приходится ставить 2 ip адреса на машинку что бы админить и телефоны и атс и пользователей с серваком. Это делать не нужно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Hener Posted July 16, 2015 · Report post все подключено к одним и тем же свичам только разные ip адреса, которые нужно соединить. Просто очень не хочется полностью менять маску Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NikAlexAn Posted July 16, 2015 · Report post все подключено к одним и тем же свичам только разные ip адреса, которые нужно соединить. Просто очень не хочется полностью менять маску Все сети в одном VLAN-е? NAT то действительно зачем? Все локальные подсети назначить на один интерфейс микротика и будет он только перекладывать пакеты между ip подсетями. Но если на нём ещё и NAT и правила fw есть то wire-speed не стоит от него ждать а если нужна wire-speed маршрутизация между внутренними подсетями то лучше для этого L3 коммутатор использовать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted July 16, 2015 · Report post Просто нужно сбросить начальный конфиг со всякими там блокировками, повесить нужные подсети на интерфейс и более ничего не делать, микротик сам все сделает. При этом он пропустит на роутинге больше гигабита трафика в легкую, никакой L3 коммутатор подключать не следует. Но если у вас уже мало 256 адресов, то нужно модернизировать сеть, что бы не держать большую помойку, а разбить ее на сегменты. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted July 16, 2015 · Report post микротик сам все сделает Что, и посуду помоет? При этом он пропустит на роутинге больше гигабита трафика в легкую Вранье. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted July 16, 2015 · Report post Вранье. В данной теме не представлены доказательства низкой производительности микротика. Кроме слов ничего нет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NikAlexAn Posted July 16, 2015 · Report post подсеть 2 192.168.20.0/20 При указанной маске (/20) сетка 192.168.20.0 попадает в подсеть 192.168.16.0/20 т.е. в диапазон 192.168.16.0-192.168.31.255. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NikAlexAn Posted July 16, 2015 · Report post Вранье. В данной теме не представлены доказательства низкой производительности микротика. Кроме слов ничего нет. Может хватит? В той теме указана конфигурация и потолок производительности при данном функционале у rb1100AHx2. Твои песни о чистом роутинге уже достали. Либо давай рекомендации по оптимизации производительности сих поделий при заданном функционале либо не встревай вовсе. Применительно к текущей теме: 1. У ТС 1100 а не 1100x2 2. Даже если указанный микротик выполняет только роутинг локалки но с учётом что для локалки не хватает уже /24 а под телефонию используется /20 я бы настойчиво посоветовал приобрести на замену микротику б/у cat3550 хотя бы а локалки и телефонию развести ещё и по разным VLAN-ам. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Hener Posted July 16, 2015 (edited) · Report post При указанной маске (/20) сетка 192.168.20.0 попадает в подсеть 192.168.16.0/20 т.е. в диапазон 192.168.16.0-192.168.31.255. Я извиняюсь опечатка 24, исправил в теле Edited July 16, 2015 by Hener Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted July 16, 2015 · Report post Нужно вместо коммутаторов везде поставить микротики CRS, тогда можно на каждый порт повесить по одному IP, убрать весь мусор из сети и любые проблемы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted July 16, 2015 · Report post Нужно вместо коммутаторов везде поставить микротики CRS Продавцу несомненно нужно. А вот пользователю не нужно. У RB и CCR хотя бы своя область применения есть. А CRS это бесполезный хлам. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NikAlexAn Posted July 16, 2015 · Report post Нужно вместо коммутаторов везде поставить микротики CRS, тогда можно на каждый порт повесить по одному IP, убрать весь мусор из сети и любые проблемы. Ну что за бред ты несёшь то? Как можно сравнивать недосвич L2 с приделанной к нему сбоку сохо мыльницей аля rb750 c нормальным L3 свичём ,пусть даже и старым, типа cat3550? Ну откуда взяться на CRS-ах wire-speed роутингу да ещё с включёнными ACL на VLAN-ах или портах? Я не спорю что у микротиков найдётся ниша для адекватного применения но пытаться их впарить вне этой ниши это прямой вред имиджу марки и обман покупателя. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 16, 2015 · Report post Ну да, на форуме микротика везде пишут, что CRS это L2 свитч, а роутинг у него через CPU (все посты имеют смысл как у этого http://forum.mikrotik.com/viewtopic.php?p=481087#p481087 ). И советовать терминировать на нём кастомеров может только альтернативно одарённый человек Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SUrov_IBM Posted July 16, 2015 (edited) · Report post Приветствую. Ребята подскажите Оборудование Один роутер Milrotik RB 1100 подсеть 1 192.168.0.0/24 серв с DHCP Входят все компы сервер подсеть 2 192.168.20.0/24 Статика входит АТС + ip телефоны Шлюз у всех по умолчанию роутер Теперь объясняю все. Когда то установили 24 маску и 256 адресов стало мало, поэтому когда заменили АТС на новую, адресов не хватило, пришлось вводить их в другую подсеть. Проблема заключается в том, что приходится ставить 2 ip адреса на машинку что бы админить и телефоны и атс и пользователей с серваком. Подскажите как организовать маршрутизацию между подсетями. Что то много чего пробовал не получается. Hener, доброго времени суток. К сожалению, я не работал с Milrotik, но выскажу пару мыслей, может быть поможет. Milrotik по идеи представляет из себя L2 коммутатор и L3 маршрутизатор. Если так, то один из его портов можно полностью «изолировать» от всех других. При этом на «изолированном» порту можно назначить IP адрес...? Если так, то на группе портов, объединенных в «мост» и отвечающих за сеть 192.168.0.0/24 (ПК) можно оставить IP адрес (на логическом интерфейсе «моста»), который является шлюзом для ПК. На порту «изолированном» от других, можно назначить IP адрес из сети 192.168.20.0/24, который будет являться шлюзом для телефонов и АТС. После, «изолированный» порт можно соединить по «физике» патч кордом с ближайшим коммутатором, куда включены ПК или свободным портом на Milrotik (здесь не уверен), находящемся в «мосте» с сетью 192.168.0.0/24. Если порт действительно полностью «изолируется» по L2, можно перейти к маршрутизации. Если НЕ «изолируется», Вы получите «петлю» и развалится ВСЯ сеть! Если сеть не развалилась, проверяем доступность IP адреса шлюза из сети ПК (условно 192.168.0.1), проверяем доступность IP адреса шлюза из сети АТС (условно 192.168.20.1). Если не проверить с АТС, на время подключаем какой ни будь ПК с адресом из сети 192.168.20.0/24. Если присутствует связь из каждой сети до своего адреса на Milrotik, включаем хождение L3 пакетов (скорее всего включено по умолчанию) между интерфейсами «мост» (сеть ПК) и «изолированным» интерфейсом (сеть АТС). В сети ПК (192.168.0.0/24) дефолтным шлюзом должен быть задан адрес назначенный на интерфейсе «мост», для телефонной сети дефолтным шлюзом должен быть задан адрес назначен на «изолированном» интерфейсе. Схема кривая до ужаса, но может быть получится. Edited July 16, 2015 by SUrov_IBM Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted July 17, 2015 · Report post У RB и CCR хотя бы своя область применения есть. А CRS это бесполезный хлам. Опять ни слова по существу. Вы утверждаете что CRS не пропустит гигабит роутингом? Можете привести графики нагрузки портов сети не большого предприятия? Как можно сравнивать недосвич L2 с приделанной к нему сбоку сохо мыльницей аля rb750 c нормальным L3 свичём ,пусть даже и старым, типа cat3550? Ну откуда взяться на CRS-ах wire-speed роутингу да ещё с включёнными ACL на VLAN-ах или портах? Откуда тут взялся ACL или какие-то вланы? Никаких вланов не будет. Из всех настроек только IP адреса, повешенные на интерфейсах поштучно. И зачем тут же сравниваете циску, которая даже б/у в разы дороже стоит, а в администрировании жутко неудобная. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted July 17, 2015 · Report post Опять ни слова по существу. Вы утверждаете что CRS не пропустит гигабит роутингом? Можете привести графики нагрузки портов сети не большого предприятия? Если вы повесите ip-алиасы разных подсетей на одном интерфейсе, трафик меж ними пройдет через этот интерфейс и ip-стек, и туда и обратно, соотв о гигабите можно только мечтать...Или у мокротика маршрутизация прямо в чипах портов ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted July 17, 2015 · Report post Если вы повесите ip-алиасы разных подсетей на одном интерфейсе, трафик меж ними пройдет через этот интерфейс и ip-стек, и туда и обратно, соотв о гигабите можно только мечтать...Или у мокротика маршрутизация прямо в чипах портов ? Если повесить на 1 порт 1 IP на 2 порт 2 IP, то между ними легко пройдет гиг трафика, то есть порт полностью утилизируется. Не понятно, зачем вешать несколько IP на одном интерфейсе в данном случае? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted July 17, 2015 · Report post Если повесить на 1 порт 1 IP на 2 порт 2 IP, то между ними легко пройдет гиг трафика, то есть порт полностью утилизируется. Верю.. Не понятно, зачем вешать несколько IP на одном интерфейсе в данном случае? А какие варианты Вы можете предложить ? Разные ip-сети, это маршрутизация уже... Можно возложить на чип, можно и на проц, с его шиной и прочей производительностью... Ааа, я недопонял, зачем я старый идиот для маршрутизации брокаду купил... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted July 17, 2015 · Report post А какие варианты Вы можете предложить ? Разные ip-сети, это маршрутизация уже... Можно возложить на чип, можно и на проц, с его шиной и прочей производительностью... Ааа, я недопонял, зачем я старый идиот для маршрутизации брокаду купил... Был разговор что надо везде поставить CRS. Если они везде, то каждое устройство в сети, подключено к своему порту. Для компьютеров выделяете например сеть 10.10.0.0/24 и на каждый порт, куда подключен комп, вешаете по одному адресу из этой сети. Для телефонии к примеру 10.10.1.0/24, а для сетевых принтеров 10.10.2.0/24 и так далее. При этом на каждом интерфейсе только один адрес. Порты, которыми маршрутизаторы соединены друг с другом - будут магистральными. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted July 18, 2015 · Report post Сааб учавствует в конкурсе на самое дебильное предложение на форуме? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted July 18, 2015 · Report post Циску сложно администрировать? Поставил и забыл. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 18, 2015 · Report post Сааб учавствует в конкурсе на самое дебильное предложение на форуме? нет, он сразу в жюри Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Serejka Posted July 18, 2015 · Report post У RB и CCR хотя бы своя область применения есть. А CRS это бесполезный хлам. Опять ни слова по существу. Вы утверждаете что CRS не пропустит гигабит роутингом? Можете привести графики нагрузки портов сети не большого предприятия? Как можно сравнивать недосвич L2 с приделанной к нему сбоку сохо мыльницей аля rb750 c нормальным L3 свичём ,пусть даже и старым, типа cat3550? Ну откуда взяться на CRS-ах wire-speed роутингу да ещё с включёнными ACL на VLAN-ах или портах? Откуда тут взялся ACL или какие-то вланы? Никаких вланов не будет. Из всех настроек только IP адреса, повешенные на интерфейсах поштучно. И зачем тут же сравниваете циску, которая даже б/у в разы дороже стоит, а в администрировании жутко неудобная. С каких пор циска стала неудобной в администрировании? И ещё вопрос, как с микротика конфиги автоматизированно снимать, желательно через ssh/telnet, дабы он не рисовал свой светофор гадский. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 18, 2015 · Report post И ещё вопрос, как с микротика конфиги автоматизированно снимать, желательно через ssh/telnet, дабы он не рисовал свой светофор гадский. в гугле бан чтоли? ssh admin+c@shlakotik . и вообще, http://wiki.mikrotik.com/wiki/Manual:Console_login_process первая(!!!) страница по запросу "mikrotik without colour" (или вы на русском в гугле ищите? тогда мне вас жаль) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...