KuraiNeko Posted September 18, 2016 · Report post Доброго времени суток. Возникла небольшая загвоздка всвязи с переездом на новый комутер. Имеем следующий момент. Арендуем у провайдера 3 внешних ип адреса. x.x.x.5, x.x.x.2, x.x.x.1 и пулл внутренних. y.y.y.0/24 1---------------------- завожу основной провайдерский ип - x.x.x.5 на интерфейс eth1 вешаю серый ип на интерфейс eth2 и анонсирую за ним подсеть. Завожу порядка 50 туннелей на интерфейсе eth1, исходя из необходимости построенного ТЗ и анонсирую их все. Из серой подсети с интерфейcа eth2 все туннели видно, все подсети за ними так-же все работает. 2-------------------------- вешаю провайдерский ип на фряху с поднятым CG и остальными службами. который обязательно должен висеть в инет под своим ип. x.x.x.1 завожу на eth3 ип x.x.x.2 который является в нагрузку шлюзовым для фряхи. фряха пингуется с микро с интерфейса 3 на ура, из фряхи eth3 пингую на ура. eth1 и eth3 друг друга не видят естественно. 3------------------------ Бриджую eth1 и eth3 порты. и тут ловлю отвал. eth1 перестает пинговаться из внешки, eth3 с фряхи, ну и соответственно с самого комутера пинги во внешку и на фряху пропадают так-же. Поясните пожалуйста в чем собака зарыта и где загвоздка. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted September 18, 2016 (edited) · Report post eth1 и eth3 друг друга не видят естественно. Почему естественно? Не видят на L2 или на L3? 3------------------------ Бриджую eth1 и eth3 порты. и тут ловлю отвал. eth1 перестает пинговаться из внешки, eth3 с фряхи, ну и соответственно с самого комутера пинги во внешку и на фряху пропадают так-же. Поясните пожалуйста в чем собака зарыта и где загвоздка. У вас каша в голове. Они и не обязаны при этом принговаться. IP у вас прикручены к подчиненным интерфейсам, а бридж остается без IP, вот вам и фига в нос. Edited September 18, 2016 by nkusnetsov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
KuraiNeko Posted September 20, 2016 · Report post Спасибо за наставление, однако как в таком случае завести в одну подсеть и заставить работать 2 интерфейса микротика и ип за ним. На циске реализация через влан, заведенный влан с присвоенным ип х.х.х.2 и прикрепленным на 2 интерфейс через свитчпорт. И ип х.х.х.1 на фряхе висящей с этого порта, и все работало без проблем. Однако в случае с микротиком создаю влан, присваиваю ему ип х.х.х.2, вешаю на интерфейс eth3, присваиваю устройству сидящему на этом порту ип х.х.х.1 и пакеты не гуляют между 3 интерфейсом и рабочей машиной, вообще не в какую. Вот и думал решить это с помощью бриджа или как еще. Буду благодарен за помощь. х.х.х.5 на 1 порту физ интерфейса, х.х.х.2 в провайдерском влане на 3 порту, или его аналоге равно как и х.х.х.1 находящийся за этим портом. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted September 21, 2016 (edited) · Report post KuraiNeko, провайдер выдал вам три белых адреса. Обратите внимание - не маршрутизируемую подсеть, а просто три адреса. Роутятся они провайдером до своего маршрутизатора - за ним провайдер ожидает видеть все эти три айпишника. В таком случае, их можно повесить только на интерфейс(ы) связанный(ые) со шлюзом провайдера по L2. Это либо три разных сетевых устройства связанных через свитч, либо через бридж, либо все три айпишника повесить на один интерфейс. Если вы бриджуете порты - вам достаточно одного айпишника висящего на бридже. Не на порту. Далее, для фряхи, шлюзом должен стать айпишник провайдера - он одинаков (также как и маска) для всех трех выделенных вам айпи-адресов. Edited September 21, 2016 by nkusnetsov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
KuraiNeko Posted September 27, 2016 · Report post И тут возник адов затык, курю конфиги. выходит лажа. Через IP x.x.x.5 - поднято 3 десятка туннелей, по которым гоняются всякие обработки сок, терминальных ферм, видеонаблюдения итд. Они связывают серые сети, и по большей части проходят через сеть провайдера. IP x.x.x.2 является шлюзовым для x.x.x.1 (фряхи), фряха же является шлюзом через второй интерфейс y.y.y.200 для всей серой подсети и натит внешку через интерфейс х.х.х.1 + выставляет во внешку CG и еще пару сервисов. На 800ой циске все довольно просто конфигурилось, с микротиком прям ступор. Бриджую 1 и 3 порты, вешаю на бридж 2 ip х.2 и х.5. Внутряк до шлюза провайдера х.6 гоняется на ура. Однако все туннели валятся сразу-же после бриждевания и подниматься не хотят. Если же порты не бриджевые и на eth1 навешен х.х.х.5 то все туннели поднимаются отлично но вся внешка + почтарь коту под хвост. Не хотелось бы ставить костыли в виде неруля между микротиком и медюком. Но если не заставить работать туннели как надо, то видимо придется ставить неруль с которого будет 2 корда в 1 порт и 3 порт, 3 порт бриджевать с 4 уходящим на фрю, а 1ый оставлять чисто с прикрученным к интерфейсу адресом. В общем каша какая-то в голове, подскажите куда читать, в какую сторону рыть Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pingz Posted September 27, 2016 · Report post 1 вариант бридж 1 и 3 интерфейса на бридж вешашае ип шлюзом для серых будет бридж на фряху вешаеш белый ип 2 вариант купить коммутатор перед микротиком и входной линк завести в коммутатор. 3 вариант фряху посещать в турель тот же рррое выдать ему белый ип повешать на 1 интерфейс прокси Арп Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted September 28, 2016 (edited) · Report post KuraiNeko, через бридж как-то так. X.X.X.Y - IP шлюза провайдера. Номера интерфейсов по ситуации. На картинке перенес порядок портов, чтобы читалось проще. Один айпишник вешаем на бридж. Второй отдаём прямо на фряху. Третий в запасе. Edited September 28, 2016 by nkusnetsov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
KuraiNeko Posted September 28, 2016 · Report post Всем спасибо за советы. сегодня днем на горячую разрулил задачу. интерфейсу eth1 присвоил x.x.x.5 на eth1 создал vlan отдающий в ацесс на пров сторону. Сбриджил влан с eth3 и присвоил на бридж ip x.x.x.2 за бридженным вланом как итог стоит фряха. Результат. Все туннели поднялись как положено на eth1 и работают с локальными подсетями воткнутыми в eth2 - y.y.y.110. Фряха всех пришедших ловит как шлюзовая на свой серый интерфейс y.y.y.200 и натит через белый интерфейс x.x.x.1 - по шлюзовому x.x.x.2 влану уходящему дальше в провайдерский ацесс. Все что требовалось поднялось и заработало как часики. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...