Jump to content

Диапазон белых IP на разные порты

zhekius
 Share

Recommended Posts

zhekius

zhekius

Posted
Posted

Добрый день всем!

Провайдер выделил диапазон белых IP адресов: 37.ххх.ххх.128/29. Итого - 6 рабочих белых адресков.

Выдал адрес WAN:

IP: 85.ххх.ххх.169/25

шлюз: 85.ххх.ххх.129

DNS1: 77.xxx.xxx.30

DNS2: 77.xxx.xxx.33

По инструкциям я настроил WAN-порт на ethe1.

Задача: необходимо порты c ether2 по ether7 настроить так, чтобы подключив туда исполняемые устройства, прописать им белые IP из диапазона 37.ххх.ххх.128/29, и чтобы они были видны из интернета.

Вопрос:

1) как должна выглядеть конфигурация портов ether2 по ether7, а также сопутствующие настройки NAT (или что-то аналогичное)?

Спасибо!

tartila

tartila

Posted
Posted

Добрый день всем!

Провайдер выделил диапазон белых IP адресов: 37.ххх.ххх.128/29. Итого - 6 рабочих белых адресков.

Выдал адрес WAN:

IP: 85.ххх.ххх.169/25

шлюз: 85.ххх.ххх.129

DNS1: 77.xxx.xxx.30

DNS2: 77.xxx.xxx.33

По инструкциям я настроил WAN-порт на ethe1.

Задача: необходимо порты c ether2 по ether7 настроить так, чтобы подключив туда исполняемые устройства, прописать им белые IP из диапазона 37.ххх.ххх.128/29, и чтобы они были видны из интернета.

Вопрос:

1) как должна выглядеть конфигурация портов ether2 по ether7, а также сопутствующие настройки NAT (или что-то аналогичное)?

Спасибо!

 

Думаю, что вы хотите что-то подобное:

/int br add name=LAN

/int br po add inte=ether<2-7> brid=LAN

/ip add add inter=LAN address=37.xxx.xxx.129/29

 

А так - наймите админа, дешевле будет.

zhekius

zhekius

Posted
  • Author
Posted (edited)

 

Думаю, что вы хотите что-то подобное:

/int br add name=LAN

/int br po add inte=ether<2-7> brid=LAN

/ip add add inter=LAN address=37.xxx.xxx.129/29

 

 

А для чего Мосту присваивать белый IP-адрес?

 

А так - наймите админа, дешевле будет.

Да ладно уж, растолкуйте, помогите...

 

Железо - Cloud router CCR1016-12G

 

Спасибо.

Edited by zhekius
WY6EPT

WY6EPT

Posted
Posted

А вам уже написали как :)

Нужные порты включая интернетный суёте в бридж и всё

Шлюзом на всех железяках пишете провайдерский

 

Айпи на бридж правильно, потому, что если ляжет порт, то и адрес тоже вместе с ним;)

Айпи на порт который участвует в бридже моветон

zhekius

zhekius

Posted
  • Author
Posted (edited)

 

Думаю, что вы хотите что-то подобное:

/int br add name=LAN

/int br po add inte=ether<2-7> brid=LAN

/ip add add inter=LAN address=37.xxx.xxx.129/29

Да, верно. Спасибо. Создал Bridge_WAN1. Дал ему IP 37.xxx.xxx.129/29. Включил протокол ARP протокол на нем.

Заработали устройства (если присваиваю былые IP этим устроствам), подключенные в бридженные порты.

Подключил дополнительный TP-LINK. Дал его WAN-порту белый IP 37.xxx.xxx.130/29.. И раздаю инет 40 пользователям.

Я отключил TP-LINK и создал еще один Bridge_WAN2. Присвоил ему Белый IP 37.xxx.xxx.130/29. Рельные порты на него не назначал.

Далее создал на отдельном порте ether5 DHCP-сервер (192.168.1.1), раздаю с него 40 пользователям IP и настройки DNS и шлюза (IP - 192.168.1.2-192.168.1.100, GW - 192.168.1.1, DNS1 - 77.yyy.yyy.30, DNS2 - 77.yyy.yyy.33) .

Включаю NAT и маскарадинг на Bridge_WAN2. Не работает интернет. Убираю в маскарадинге интерфейс, делаю его по умолчанию, то трафик лезет в интернет через IP - 85.xxx.xxx.169

MASK - 255.255.255.128

GW - 85.xxx.xxx.129.

При этом интернет работает.

 

Сбросили мне конфигурацию с РосТелекома:

IP - 85.xxx.xxx.169

MASK - 255.255.255.128

GW - 85.xxx.xxx.129

DNS1 - 77.yyy.yyy.30

DNS2 - 77.yyy.yyy.33

 

VRF:InetS (5), 85.xxx.xxx.169/32 (i)

VRF:InetS (5), 37.zzz.zzz.128/29 (w)

 

Вопрос: как исключить TP-LINK и делать все то же самое средствами Mikrotik?

Спасибо.

Edited by zhekius
tartila

tartila

Posted
Posted

Да, верно. Спасибо. Создал Bridge_WAN1. Дал ему IP 37.xxx.xxx.129/29. Включил протокол ARP протокол на нем.

Заработали устройства (если присваиваю былые IP этим устроствам), подключенные в бридженные порты.

Подключил дополнительный TP-LINK. Дал его WAN-порту белый IP 37.xxx.xxx.130/29.. И раздаю инет 40 пользователям.

Я отключил TP-LINK и создал еще один Bridge_WAN2. Присвоил ему Белый IP 37.xxx.xxx.130/29. Рельные порты на него не назначал.

Далее создал на отдельном порте ether5 DHCP-сервер (192.168.1.1), раздаю с него 40 пользователям IP и настройки DNS и шлюза (IP - 192.168.1.2-192.168.1.100, GW - 192.168.1.1, DNS1 - 77.yyy.yyy.30, DNS2 - 77.yyy.yyy.33) .

Включаю NAT и маскарадинг на Bridge_WAN2. Не работает интернет. Убираю в маскарадинге интерфейс, делаю его по умолчанию, то трафик лезет в интернет через IP - 85.xxx.xxx.169

MASK - 255.255.255.128

GW - 85.xxx.xxx.129.

При этом интернет работает.

 

Сбросили мне конфигурацию с РосТелекома:

IP - 85.xxx.xxx.169

MASK - 255.255.255.128

GW - 85.xxx.xxx.129

DNS1 - 77.yyy.yyy.30

DNS2 - 77.yyy.yyy.33

 

VRF:InetS (5), 85.xxx.xxx.169/32 (i)

VRF:InetS (5), 37.zzz.zzz.128/29 (w)

 

Вопрос: как исключить TP-LINK и делать все то же самое средствами Mikrotik?

Спасибо.

 

Думаю, что без админа вам все же не обойтись. :) Куда же MikroTik будет слать ARP в рамках Network - 37.xxx.xxx.128/29 - в Bridge_WAN1 или в Bridge_WAN2?

tartila

tartila

Posted
Posted

А зачем там вообще арп? Бридж же и так его прокидывает?

 

Человек спросил, почему у него не работают два интерфейса с одной маской - я объяснил...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.