Модем + два микротика - nat

[crimple]

Добрый день.

 

Сложилась такая схема:

В гермобоксе на втором этаже стоит rb912 с usb модемом, подключенным к внешней антенне.

На первом этаже 951Ui-2HnD, к которому подцеплены клиенты по ethernet и wifi.

Микротики соединены между собой витой парой, 951 дает питание по PoE на 912.

 

Вопрос:

Есть ли возможность сделать 912 "прозрачным", убрав nat? Если нет, то что можно улучшить в данной схеме?

Отказаться от одного микротика нельзя, в лучшем случае тот, что наверху, можно на что-то заменить.

[ilia_2s]

Можно например бридж сделать или собрать "switch" в настройках 951 микротика.

А чем мешает нат? Всеравно же 912 будет будет натить.

[crimple]

Не очень нравится двойной нат и две разных сети на двух микротиках. Хотелось бы, чтобы они были в одной сети, я полагаю так удобнее будет пробрасывать порты.

[ilia_2s]

ну да, пусть 912 натит, назначить всем из одной сети адреса, порты тоже на 912 будут, а в 951 собрать свитч для проводных клиентов, если беспроводка не запихнется в свитч (надо вики смотреть), то ее через бридж.

[crimple]

Беспроводка в свитч не добавляется. Как тогда выглядит их объединение? Порты цепляю на один мастер-порт, потом мастер-порт и влан соединяю в бридж и присваивают бриджу ип из сети 912?

[nkusnetsov]

crimple, именно так. Разнородные интерфейсы (wlan/eth/eoip) могут соединяться только через бридж. Айпишник вешается тоже на бридж, т.к. это получается как бы верхний, объединяющий интерфейсы уровень. Вы всё правильно написали.

Если в отмененной сети был DHCP-сервер - не забудьте выключить его. Именно тот, который раздавал отмененную подсеть.

Edited October 3, 2016 by nkusnetsov

[Saab95]

Можно, если модем LTE, сбриджевать его с сетевым портом, тогда сам модем будет раздавать IP адреса подключенным устройствам и нат будет всего один. Правда сам модем может виснуть и глючить, да и управление не удобное. Тогда от НАТ на верхнем устройстве отказываете. Но лучше всего НАТ сделать на устройстве (микротике) рядом с модемом, а нижнее пусть только бриджом работает.

[crimple]

Спасибо большое за помощь. Раньше не смог написать, т.к. пока могу не больше 3-х сообщений в день из-за свежезарегистрированного аккаунта.

 

Утром все настроил, все заработало, но не понравилось, что 912, подключенный через PoE "просыпается" чуть позже 951-го и клиенты не получают адреса. Поэтому dhcp сервер поднял на 951, а на 912 статика (но там это и не важно, насколько я понимаю).

Пришлось в DHCP прописать DNSы, которые получат клиенты. Есть ли способ их автоматом подгружать на 951 или достаточно указать в качестве DNS адрес 912-го, а он со всем разберется?

[Saab95]

Вообще клиенты должны получать адреса - если они не получили сразу, то повторяют запросы с определенной периодичностью. Так же можно сделать скрипт или нетвач, что пока доступа до верхнего устройства нет, вайфай, допустим, не включается, а как связь с интернетом установится - сразу включать, тогда и адреса все получат сразу.

[crimple]

Все правильно, адреса клиенты получали с небольшой задержкой. Я просто для красоты схемы dhcp сервер убрал с микротика, который "обслуживает" 4g модем, и поставил его на клиентский, чтобы в случае падения канала или форс-мажора с железкой на улице локалка продолжала жить. Потому и такой вопрос:

DNS получает 912, который рулит инетом, а клиентскому я руками прописал в параметрах DHCP. Можно как-то забирать эти DNS автоматом на случай, если они вдруг поменяются и т.п.

Понимаю, что вопрос может и тупой, можно же прописать DNSы Яндекса или Гугла. Но тем не менее.

[ilia_2s]

А у вас там записи статические? Все зависит от того зачем. Пропишите на 951 где nat и DHCP свои запись и ставьте 951 DNSом клиентам. А 912 пусть чисто для модема будет, без DNS и прочих сервисов.

[Saab95]

В микротике можно несколько ДНС прописать статикой, например интернетовские, а данные от оператора игнорировать.