Перейти к содержимому
Калькуляторы

Mikrotik 2 подсети 2 посети один роутер нат между сетями

Приветствую.

Ребята подскажите

Оборудование

Один роутер Milrotik RB 1100

подсеть 1

192.168.0.0/24

серв с DHCP Входят все компы сервер

подсеть 2

192.168.20.0/24

Статика входит АТС + ip телефоны

Шлюз у всех по умолчанию роутер

 

Теперь объясняю все.

Когда то установили 24 маску и 256 адресов стало мало, поэтому когда заменили АТС на новую, адресов не хватило, пришлось вводить их в другую подсеть.

Проблема заключается в том, что приходится ставить 2 ip адреса на машинку что бы админить и телефоны и атс и пользователей с серваком. Подскажите как организовать маршрутизацию между подсетями. Что то много чего пробовал не получается.

Изменено пользователем Hener

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если подсети приватные и не пересекаются, зачем вообще NAT?

Чтобы маршрутизатор нагрузить посильнее?

 

Проблема заключается в том, что приходится ставить 2 ip адреса на машинку что бы админить и телефоны и атс и пользователей с серваком.

Это делать не нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

все подключено к одним и тем же свичам только разные ip адреса, которые нужно соединить. Просто очень не хочется полностью менять маску

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

все подключено к одним и тем же свичам только разные ip адреса, которые нужно соединить. Просто очень не хочется полностью менять маску

Все сети в одном VLAN-е?

NAT то действительно зачем? Все локальные подсети назначить на один интерфейс микротика и будет он только перекладывать пакеты между ip подсетями. Но если на нём ещё и NAT и правила fw есть то wire-speed не стоит от него ждать а если нужна wire-speed маршрутизация между внутренними подсетями то лучше для этого L3 коммутатор использовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто нужно сбросить начальный конфиг со всякими там блокировками, повесить нужные подсети на интерфейс и более ничего не делать, микротик сам все сделает. При этом он пропустит на роутинге больше гигабита трафика в легкую, никакой L3 коммутатор подключать не следует. Но если у вас уже мало 256 адресов, то нужно модернизировать сеть, что бы не держать большую помойку, а разбить ее на сегменты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

микротик сам все сделает

Что, и посуду помоет?

 

При этом он пропустит на роутинге больше гигабита трафика в легкую

Вранье.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

В данной теме не представлены доказательства низкой производительности микротика. Кроме слов ничего нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

подсеть 2

192.168.20.0/20

При указанной маске (/20) сетка 192.168.20.0 попадает в подсеть 192.168.16.0/20 т.е. в диапазон 192.168.16.0-192.168.31.255.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

В данной теме не представлены доказательства низкой производительности микротика. Кроме слов ничего нет.

Может хватит?

В той теме указана конфигурация и потолок производительности при данном функционале у rb1100AHx2.

Твои песни о чистом роутинге уже достали. Либо давай рекомендации по оптимизации производительности сих поделий при заданном функционале либо не встревай вовсе.

 

Применительно к текущей теме:

1. У ТС 1100 а не 1100x2

2. Даже если указанный микротик выполняет только роутинг локалки но с учётом что для локалки не хватает уже /24 а под телефонию используется /20 я бы настойчиво посоветовал приобрести на замену микротику б/у cat3550 хотя бы а локалки и телефонию развести ещё и по разным VLAN-ам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При указанной маске (/20) сетка 192.168.20.0 попадает в подсеть 192.168.16.0/20 т.е. в диапазон 192.168.16.0-192.168.31.255.

 

Я извиняюсь опечатка 24, исправил в теле

Изменено пользователем Hener

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужно вместо коммутаторов везде поставить микротики CRS, тогда можно на каждый порт повесить по одному IP, убрать весь мусор из сети и любые проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужно вместо коммутаторов везде поставить микротики CRS

Продавцу несомненно нужно.

А вот пользователю не нужно.

У RB и CCR хотя бы своя область применения есть.

А CRS это бесполезный хлам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужно вместо коммутаторов везде поставить микротики CRS, тогда можно на каждый порт повесить по одному IP, убрать весь мусор из сети и любые проблемы.

Ну что за бред ты несёшь то?

Как можно сравнивать недосвич L2 с приделанной к нему сбоку сохо мыльницей аля rb750 c нормальным L3 свичём ,пусть даже и старым, типа cat3550?

Ну откуда взяться на CRS-ах wire-speed роутингу да ещё с включёнными ACL на VLAN-ах или портах?

 

Я не спорю что у микротиков найдётся ниша для адекватного применения но пытаться их впарить вне этой ниши это прямой вред имиджу марки и обман покупателя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну да, на форуме микротика везде пишут, что CRS это L2 свитч, а роутинг у него через CPU (все посты имеют смысл как у этого http://forum.mikrotik.com/viewtopic.php?p=481087#p481087 ). И советовать терминировать на нём кастомеров может только альтернативно одарённый человек

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приветствую.

Ребята подскажите

Оборудование

Один роутер Milrotik RB 1100

подсеть 1

192.168.0.0/24

серв с DHCP Входят все компы сервер

подсеть 2

192.168.20.0/24

Статика входит АТС + ip телефоны

Шлюз у всех по умолчанию роутер

 

Теперь объясняю все.

Когда то установили 24 маску и 256 адресов стало мало, поэтому когда заменили АТС на новую, адресов не хватило, пришлось вводить их в другую подсеть.

Проблема заключается в том, что приходится ставить 2 ip адреса на машинку что бы админить и телефоны и атс и пользователей с серваком. Подскажите как организовать маршрутизацию между подсетями. Что то много чего пробовал не получается.

 

Hener, доброго времени суток.

 

К сожалению, я не работал с Milrotik, но выскажу пару мыслей,

может быть поможет.

 

Milrotik по идеи представляет из себя L2 коммутатор и L3 маршрутизатор.

Если так, то один из его портов можно полностью «изолировать» от всех других.

При этом на «изолированном» порту можно назначить IP адрес...?

 

Если так, то на группе портов, объединенных в «мост» и отвечающих за сеть 192.168.0.0/24 (ПК)

можно оставить IP адрес (на логическом интерфейсе «моста»), который является шлюзом для ПК.

 

На порту «изолированном» от других, можно назначить IP адрес из сети 192.168.20.0/24,

который будет являться шлюзом для телефонов и АТС.

 

После, «изолированный» порт можно соединить по «физике» патч кордом с ближайшим коммутатором,

куда включены ПК или свободным портом на Milrotik (здесь не уверен), находящемся в «мосте» с сетью 192.168.0.0/24.

 

Если порт действительно полностью «изолируется» по L2, можно перейти к маршрутизации.

Если НЕ «изолируется», Вы получите «петлю» и развалится ВСЯ сеть!

 

Если сеть не развалилась, проверяем доступность IP адреса шлюза из сети ПК (условно 192.168.0.1),

проверяем доступность IP адреса шлюза из сети АТС (условно 192.168.20.1).

Если не проверить с АТС, на время подключаем какой ни будь ПК с адресом из сети 192.168.20.0/24.

 

Если присутствует связь из каждой сети до своего адреса на Milrotik, включаем хождение L3 пакетов

(скорее всего включено по умолчанию) между интерфейсами «мост» (сеть ПК) и «изолированным»

интерфейсом (сеть АТС).

 

В сети ПК (192.168.0.0/24) дефолтным шлюзом должен быть задан адрес назначенный на интерфейсе «мост»,

для телефонной сети дефолтным шлюзом должен быть задан адрес назначен на «изолированном» интерфейсе.

 

Схема кривая до ужаса, но может быть получится.

Изменено пользователем SUrov_IBM

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У RB и CCR хотя бы своя область применения есть.

А CRS это бесполезный хлам.

 

Опять ни слова по существу. Вы утверждаете что CRS не пропустит гигабит роутингом? Можете привести графики нагрузки портов сети не большого предприятия?

 

Как можно сравнивать недосвич L2 с приделанной к нему сбоку сохо мыльницей аля rb750 c нормальным L3 свичём ,пусть даже и старым, типа cat3550?

Ну откуда взяться на CRS-ах wire-speed роутингу да ещё с включёнными ACL на VLAN-ах или портах?

 

Откуда тут взялся ACL или какие-то вланы?

Никаких вланов не будет. Из всех настроек только IP адреса, повешенные на интерфейсах поштучно. И зачем тут же сравниваете циску, которая даже б/у в разы дороже стоит, а в администрировании жутко неудобная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Опять ни слова по существу. Вы утверждаете что CRS не пропустит гигабит роутингом? Можете привести графики нагрузки портов сети не большого предприятия?

 

 

Если вы повесите ip-алиасы разных подсетей на одном интерфейсе, трафик меж ними пройдет через этот интерфейс и ip-стек, и туда и обратно, соотв о гигабите можно только мечтать...Или у мокротика маршрутизация прямо в чипах портов ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если вы повесите ip-алиасы разных подсетей на одном интерфейсе, трафик меж ними пройдет через этот интерфейс и ip-стек, и туда и обратно, соотв о гигабите можно только мечтать...Или у мокротика маршрутизация прямо в чипах портов ?

 

Если повесить на 1 порт 1 IP на 2 порт 2 IP, то между ними легко пройдет гиг трафика, то есть порт полностью утилизируется.

Не понятно, зачем вешать несколько IP на одном интерфейсе в данном случае?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Если повесить на 1 порт 1 IP на 2 порт 2 IP, то между ними легко пройдет гиг трафика, то есть порт полностью утилизируется.

Верю..

Не понятно, зачем вешать несколько IP на одном интерфейсе в данном случае?

 

А какие варианты Вы можете предложить ? Разные ip-сети, это маршрутизация уже... Можно возложить на чип, можно и на проц, с его шиной и прочей производительностью... Ааа, я недопонял, зачем я старый идиот для маршрутизации брокаду купил...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А какие варианты Вы можете предложить ? Разные ip-сети, это маршрутизация уже... Можно возложить на чип, можно и на проц, с его шиной и прочей производительностью... Ааа, я недопонял, зачем я старый идиот для маршрутизации брокаду купил...

 

Был разговор что надо везде поставить CRS. Если они везде, то каждое устройство в сети, подключено к своему порту. Для компьютеров выделяете например сеть 10.10.0.0/24 и на каждый порт, куда подключен комп, вешаете по одному адресу из этой сети. Для телефонии к примеру 10.10.1.0/24, а для сетевых принтеров 10.10.2.0/24 и так далее. При этом на каждом интерфейсе только один адрес. Порты, которыми маршрутизаторы соединены друг с другом - будут магистральными.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сааб учавствует в конкурсе на самое дебильное предложение на форуме?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сааб учавствует в конкурсе на самое дебильное предложение на форуме?

 

нет, он сразу в жюри

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У RB и CCR хотя бы своя область применения есть.

А CRS это бесполезный хлам.

 

Опять ни слова по существу. Вы утверждаете что CRS не пропустит гигабит роутингом? Можете привести графики нагрузки портов сети не большого предприятия?

 

Как можно сравнивать недосвич L2 с приделанной к нему сбоку сохо мыльницей аля rb750 c нормальным L3 свичём ,пусть даже и старым, типа cat3550?

Ну откуда взяться на CRS-ах wire-speed роутингу да ещё с включёнными ACL на VLAN-ах или портах?

 

Откуда тут взялся ACL или какие-то вланы?

Никаких вланов не будет. Из всех настроек только IP адреса, повешенные на интерфейсах поштучно. И зачем тут же сравниваете циску, которая даже б/у в разы дороже стоит, а в администрировании жутко неудобная.

 

 

С каких пор циска стала неудобной в администрировании?

 

И ещё вопрос, как с микротика конфиги автоматизированно снимать, желательно через ssh/telnet, дабы он не рисовал свой светофор гадский.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И ещё вопрос, как с микротика конфиги автоматизированно снимать, желательно через ssh/telnet, дабы он не рисовал свой светофор гадский.

 

в гугле бан чтоли? ssh admin+c@shlakotik . и вообще, http://wiki.mikrotik.com/wiki/Manual:Console_login_process

 

первая(!!!) страница по запросу "mikrotik without colour" (или вы на русском в гугле ищите? тогда мне вас жаль)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.