[zhekius]

Добрый день всем!

Провайдер выделил диапазон белых IP адресов: 37.ххх.ххх.128/29. Итого - 6 рабочих белых адресков.

Выдал адрес WAN:

IP: 85.ххх.ххх.169/25

шлюз: 85.ххх.ххх.129

DNS1: 77.xxx.xxx.30

DNS2: 77.xxx.xxx.33

По инструкциям я настроил WAN-порт на ethe1.

Задача: необходимо порты c ether2 по ether7 настроить так, чтобы подключив туда исполняемые устройства, прописать им белые IP из диапазона 37.ххх.ххх.128/29, и чтобы они были видны из интернета.

Вопрос:

1) как должна выглядеть конфигурация портов ether2 по ether7, а также сопутствующие настройки NAT (или что-то аналогичное)?

Спасибо!

[boav]

Железо то какое?

[tartila]

Добрый день всем!

Провайдер выделил диапазон белых IP адресов: 37.ххх.ххх.128/29. Итого - 6 рабочих белых адресков.

Выдал адрес WAN:

IP: 85.ххх.ххх.169/25

шлюз: 85.ххх.ххх.129

DNS1: 77.xxx.xxx.30

DNS2: 77.xxx.xxx.33

По инструкциям я настроил WAN-порт на ethe1.

Задача: необходимо порты c ether2 по ether7 настроить так, чтобы подключив туда исполняемые устройства, прописать им белые IP из диапазона 37.ххх.ххх.128/29, и чтобы они были видны из интернета.

Вопрос:

1) как должна выглядеть конфигурация портов ether2 по ether7, а также сопутствующие настройки NAT (или что-то аналогичное)?

Спасибо!

 

Думаю, что вы хотите что-то подобное:

/int br add name=LAN

/int br po add inte=ether<2-7> brid=LAN

/ip add add inter=LAN address=37.xxx.xxx.129/29

 

А так - наймите админа, дешевле будет.

[zhekius]

 

Думаю, что вы хотите что-то подобное:

/int br add name=LAN

/int br po add inte=ether<2-7> brid=LAN

/ip add add inter=LAN address=37.xxx.xxx.129/29

 

 

А для чего Мосту присваивать белый IP-адрес?

 

А так - наймите админа, дешевле будет.

Да ладно уж, растолкуйте, помогите...

 

Железо - Cloud router CCR1016-12G

 

Спасибо.

Изменено 21 сентября, 2016 пользователем zhekius

[WY6EPT]

А вам уже написали как :)

Нужные порты включая интернетный суёте в бридж и всё

Шлюзом на всех железяках пишете провайдерский

 

Айпи на бридж правильно, потому, что если ляжет порт, то и адрес тоже вместе с ним;)

Айпи на порт который участвует в бридже моветон

[zhekius]

 

Думаю, что вы хотите что-то подобное:

/int br add name=LAN

/int br po add inte=ether<2-7> brid=LAN

/ip add add inter=LAN address=37.xxx.xxx.129/29

Да, верно. Спасибо. Создал Bridge_WAN1. Дал ему IP 37.xxx.xxx.129/29. Включил протокол ARP протокол на нем.

Заработали устройства (если присваиваю былые IP этим устроствам), подключенные в бридженные порты.

Подключил дополнительный TP-LINK. Дал его WAN-порту белый IP 37.xxx.xxx.130/29.. И раздаю инет 40 пользователям.

Я отключил TP-LINK и создал еще один Bridge_WAN2. Присвоил ему Белый IP 37.xxx.xxx.130/29. Рельные порты на него не назначал.

Далее создал на отдельном порте ether5 DHCP-сервер (192.168.1.1), раздаю с него 40 пользователям IP и настройки DNS и шлюза (IP - 192.168.1.2-192.168.1.100, GW - 192.168.1.1, DNS1 - 77.yyy.yyy.30, DNS2 - 77.yyy.yyy.33) .

Включаю NAT и маскарадинг на Bridge_WAN2. Не работает интернет. Убираю в маскарадинге интерфейс, делаю его по умолчанию, то трафик лезет в интернет через IP - 85.xxx.xxx.169

MASK - 255.255.255.128

GW - 85.xxx.xxx.129.

При этом интернет работает.

 

Сбросили мне конфигурацию с РосТелекома:

IP - 85.xxx.xxx.169

MASK - 255.255.255.128

GW - 85.xxx.xxx.129

DNS1 - 77.yyy.yyy.30

DNS2 - 77.yyy.yyy.33

 

VRF:InetS (5), 85.xxx.xxx.169/32 (i)

VRF:InetS (5), 37.zzz.zzz.128/29 (w)

 

Вопрос: как исключить TP-LINK и делать все то же самое средствами Mikrotik?

Спасибо.

Изменено 23 сентября, 2016 пользователем zhekius

[tartila]

Да, верно. Спасибо. Создал Bridge_WAN1. Дал ему IP 37.xxx.xxx.129/29. Включил протокол ARP протокол на нем.

Заработали устройства (если присваиваю былые IP этим устроствам), подключенные в бридженные порты.

Подключил дополнительный TP-LINK. Дал его WAN-порту белый IP 37.xxx.xxx.130/29.. И раздаю инет 40 пользователям.

Я отключил TP-LINK и создал еще один Bridge_WAN2. Присвоил ему Белый IP 37.xxx.xxx.130/29. Рельные порты на него не назначал.

Далее создал на отдельном порте ether5 DHCP-сервер (192.168.1.1), раздаю с него 40 пользователям IP и настройки DNS и шлюза (IP - 192.168.1.2-192.168.1.100, GW - 192.168.1.1, DNS1 - 77.yyy.yyy.30, DNS2 - 77.yyy.yyy.33) .

Включаю NAT и маскарадинг на Bridge_WAN2. Не работает интернет. Убираю в маскарадинге интерфейс, делаю его по умолчанию, то трафик лезет в интернет через IP - 85.xxx.xxx.169

MASK - 255.255.255.128

GW - 85.xxx.xxx.129.

При этом интернет работает.

 

Сбросили мне конфигурацию с РосТелекома:

IP - 85.xxx.xxx.169

MASK - 255.255.255.128

GW - 85.xxx.xxx.129

DNS1 - 77.yyy.yyy.30

DNS2 - 77.yyy.yyy.33

 

VRF:InetS (5), 85.xxx.xxx.169/32 (i)

VRF:InetS (5), 37.zzz.zzz.128/29 (w)

 

Вопрос: как исключить TP-LINK и делать все то же самое средствами Mikrotik?

Спасибо.

 

Думаю, что без админа вам все же не обойтись. :) Куда же MikroTik будет слать ARP в рамках Network - 37.xxx.xxx.128/29 - в Bridge_WAN1 или в Bridge_WAN2?

[WY6EPT]

А зачем там вообще арп? Бридж же и так его прокидывает?

[tartila]

А зачем там вообще арп? Бридж же и так его прокидывает?

 

Человек спросил, почему у него не работают два интерфейса с одной маской - я объяснил...

[WY6EPT]

=)) понял