Jump to content
Калькуляторы

CCR-1016-12g +3 провайдерских ип. Помогите с настройкой ПЛЗ.

Доброго времени суток.

 

Возникла небольшая загвоздка всвязи с переездом на новый комутер.

 

Имеем следующий момент.

 

Арендуем у провайдера 3 внешних ип адреса.

 

x.x.x.5, x.x.x.2, x.x.x.1

 

и пулл внутренних.

 

y.y.y.0/24

 

 

1----------------------

 

завожу основной провайдерский ип - x.x.x.5 на интерфейс eth1

вешаю серый ип на интерфейс eth2 и анонсирую за ним подсеть.

Завожу порядка 50 туннелей на интерфейсе eth1, исходя из необходимости построенного ТЗ и анонсирую их все.

 

Из серой подсети с интерфейcа eth2 все туннели видно, все подсети за ними так-же все работает.

 

 

2--------------------------

 

вешаю провайдерский ип на фряху с поднятым CG и остальными службами. который обязательно должен висеть в инет под своим ип.

x.x.x.1

 

завожу на eth3 ип x.x.x.2 который является в нагрузку шлюзовым для фряхи.

 

 

фряха пингуется с микро с интерфейса 3 на ура, из фряхи eth3 пингую на ура.

 

eth1 и eth3 друг друга не видят естественно.

 

 

3------------------------

Бриджую eth1 и eth3 порты.

и тут ловлю отвал. eth1 перестает пинговаться из внешки, eth3 с фряхи, ну и соответственно с самого комутера пинги во внешку и на фряху пропадают так-же.

 

Поясните пожалуйста в чем собака зарыта и где загвоздка.

Share this post


Link to post
Share on other sites

eth1 и eth3 друг друга не видят естественно.

 

Почему естественно? Не видят на L2 или на L3?

 

 

3------------------------

Бриджую eth1 и eth3 порты.

и тут ловлю отвал. eth1 перестает пинговаться из внешки, eth3 с фряхи, ну и соответственно с самого комутера пинги во внешку и на фряху пропадают так-же.

 

Поясните пожалуйста в чем собака зарыта и где загвоздка.

У вас каша в голове.

Они и не обязаны при этом принговаться. IP у вас прикручены к подчиненным интерфейсам, а бридж остается без IP, вот вам и фига в нос.

Edited by nkusnetsov

Share this post


Link to post
Share on other sites

Спасибо за наставление, однако как в таком случае завести в одну подсеть и заставить работать 2 интерфейса микротика и ип за ним.

 

На циске реализация через влан, заведенный влан с присвоенным ип х.х.х.2 и прикрепленным на 2 интерфейс через свитчпорт. И ип х.х.х.1 на фряхе висящей с этого порта, и все работало без проблем.

 

Однако в случае с микротиком создаю влан, присваиваю ему ип х.х.х.2, вешаю на интерфейс eth3, присваиваю устройству сидящему на этом порту ип х.х.х.1 и пакеты не гуляют между 3 интерфейсом и рабочей машиной, вообще не в какую.

 

Вот и думал решить это с помощью бриджа или как еще.

 

Буду благодарен за помощь.

 

х.х.х.5 на 1 порту физ интерфейса, х.х.х.2 в провайдерском влане на 3 порту, или его аналоге равно как и х.х.х.1 находящийся за этим портом.

Share this post


Link to post
Share on other sites

KuraiNeko, провайдер выдал вам три белых адреса. Обратите внимание - не маршрутизируемую подсеть, а просто три адреса. Роутятся они провайдером до своего маршрутизатора - за ним провайдер ожидает видеть все эти три айпишника. В таком случае, их можно повесить только на интерфейс(ы) связанный(ые) со шлюзом провайдера по L2. Это либо три разных сетевых устройства связанных через свитч, либо через бридж, либо все три айпишника повесить на один интерфейс.

Если вы бриджуете порты - вам достаточно одного айпишника висящего на бридже. Не на порту. Далее, для фряхи, шлюзом должен стать айпишник провайдера - он одинаков (также как и маска) для всех трех выделенных вам айпи-адресов.

Edited by nkusnetsov

Share this post


Link to post
Share on other sites

И тут возник адов затык, курю конфиги. выходит лажа.

 

Через IP x.x.x.5 - поднято 3 десятка туннелей, по которым гоняются всякие обработки сок, терминальных ферм, видеонаблюдения итд.

Они связывают серые сети, и по большей части проходят через сеть провайдера.

 

IP x.x.x.2 является шлюзовым для x.x.x.1 (фряхи), фряха же является шлюзом через второй интерфейс y.y.y.200 для всей серой подсети и натит внешку через интерфейс х.х.х.1 + выставляет во внешку CG и еще пару сервисов.

 

На 800ой циске все довольно просто конфигурилось, с микротиком прям ступор.

 

 

Бриджую 1 и 3 порты, вешаю на бридж 2 ip х.2 и х.5.

 

Внутряк до шлюза провайдера х.6 гоняется на ура.

 

Однако все туннели валятся сразу-же после бриждевания и подниматься не хотят.

 

Если же порты не бриджевые и на eth1 навешен х.х.х.5 то все туннели поднимаются отлично но вся внешка + почтарь коту под хвост.

 

 

 

Не хотелось бы ставить костыли в виде неруля между микротиком и медюком.

 

Но если не заставить работать туннели как надо, то видимо придется ставить неруль с которого будет 2 корда в 1 порт и 3 порт, 3 порт бриджевать с 4 уходящим на фрю, а 1ый оставлять чисто с прикрученным к интерфейсу адресом.

 

В общем каша какая-то в голове, подскажите куда читать, в какую сторону рыть

post-137088-012236800 1474980453_thumb.jpg

Share this post


Link to post
Share on other sites

1 вариант бридж 1 и 3 интерфейса на бридж вешашае ип шлюзом для серых будет бридж на фряху вешаеш белый ип

2 вариант купить коммутатор перед микротиком и входной линк завести в коммутатор.

3 вариант фряху посещать в турель тот же рррое выдать ему белый ип повешать на 1 интерфейс прокси Арп

Share this post


Link to post
Share on other sites

KuraiNeko, через бридж как-то так. X.X.X.Y - IP шлюза провайдера.

Номера интерфейсов по ситуации. На картинке перенес порядок портов, чтобы читалось проще.

Один айпишник вешаем на бридж. Второй отдаём прямо на фряху. Третий в запасе.

post-133976-081719600 1475051440_thumb.jpg

Edited by nkusnetsov

Share this post


Link to post
Share on other sites

Всем спасибо за советы. сегодня днем на горячую разрулил задачу.

 

интерфейсу eth1 присвоил x.x.x.5

на eth1 создал vlan отдающий в ацесс на пров сторону. Сбриджил влан с eth3 и присвоил на бридж ip x.x.x.2

за бридженным вланом как итог стоит фряха.

 

Результат.

 

Все туннели поднялись как положено на eth1 и работают с локальными подсетями воткнутыми в eth2 - y.y.y.110.

Фряха всех пришедших ловит как шлюзовая на свой серый интерфейс y.y.y.200 и натит через белый интерфейс x.x.x.1 - по шлюзовому x.x.x.2 влану уходящему дальше в провайдерский ацесс.

 

Все что требовалось поднялось и заработало как часики.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.