Перейти к содержимому
Калькуляторы

Модем + два микротика - nat

Добрый день.

 

Сложилась такая схема:

В гермобоксе на втором этаже стоит rb912 с usb модемом, подключенным к внешней антенне.

На первом этаже 951Ui-2HnD, к которому подцеплены клиенты по ethernet и wifi.

Микротики соединены между собой витой парой, 951 дает питание по PoE на 912.

 

Вопрос:

Есть ли возможность сделать 912 "прозрачным", убрав nat? Если нет, то что можно улучшить в данной схеме?

Отказаться от одного микротика нельзя, в лучшем случае тот, что наверху, можно на что-то заменить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно например бридж сделать или собрать "switch" в настройках 951 микротика.

А чем мешает нат? Всеравно же 912 будет будет натить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не очень нравится двойной нат и две разных сети на двух микротиках. Хотелось бы, чтобы они были в одной сети, я полагаю так удобнее будет пробрасывать порты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну да, пусть 912 натит, назначить всем из одной сети адреса, порты тоже на 912 будут, а в 951 собрать свитч для проводных клиентов, если беспроводка не запихнется в свитч (надо вики смотреть), то ее через бридж.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Беспроводка в свитч не добавляется. Как тогда выглядит их объединение? Порты цепляю на один мастер-порт, потом мастер-порт и влан соединяю в бридж и присваивают бриджу ип из сети 912?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

crimple, именно так. Разнородные интерфейсы (wlan/eth/eoip) могут соединяться только через бридж. Айпишник вешается тоже на бридж, т.к. это получается как бы верхний, объединяющий интерфейсы уровень. Вы всё правильно написали.

Если в отмененной сети был DHCP-сервер - не забудьте выключить его. Именно тот, который раздавал отмененную подсеть.

Изменено пользователем nkusnetsov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно, если модем LTE, сбриджевать его с сетевым портом, тогда сам модем будет раздавать IP адреса подключенным устройствам и нат будет всего один. Правда сам модем может виснуть и глючить, да и управление не удобное. Тогда от НАТ на верхнем устройстве отказываете. Но лучше всего НАТ сделать на устройстве (микротике) рядом с модемом, а нижнее пусть только бриджом работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо большое за помощь. Раньше не смог написать, т.к. пока могу не больше 3-х сообщений в день из-за свежезарегистрированного аккаунта.

 

Утром все настроил, все заработало, но не понравилось, что 912, подключенный через PoE "просыпается" чуть позже 951-го и клиенты не получают адреса. Поэтому dhcp сервер поднял на 951, а на 912 статика (но там это и не важно, насколько я понимаю).

Пришлось в DHCP прописать DNSы, которые получат клиенты. Есть ли способ их автоматом подгружать на 951 или достаточно указать в качестве DNS адрес 912-го, а он со всем разберется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще клиенты должны получать адреса - если они не получили сразу, то повторяют запросы с определенной периодичностью. Так же можно сделать скрипт или нетвач, что пока доступа до верхнего устройства нет, вайфай, допустим, не включается, а как связь с интернетом установится - сразу включать, тогда и адреса все получат сразу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все правильно, адреса клиенты получали с небольшой задержкой. Я просто для красоты схемы dhcp сервер убрал с микротика, который "обслуживает" 4g модем, и поставил его на клиентский, чтобы в случае падения канала или форс-мажора с железкой на улице локалка продолжала жить. Потому и такой вопрос:

DNS получает 912, который рулит инетом, а клиентскому я руками прописал в параметрах DHCP. Можно как-то забирать эти DNS автоматом на случай, если они вдруг поменяются и т.п.

Понимаю, что вопрос может и тупой, можно же прописать DNSы Яндекса или Гугла. Но тем не менее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А у вас там записи статические? Все зависит от того зачем. Пропишите на 951 где nat и DHCP свои запись и ставьте 951 DNSом клиентам. А 912 пусть чисто для модема будет, без DNS и прочих сервисов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В микротике можно несколько ДНС прописать статикой, например интернетовские, а данные от оператора игнорировать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.