Jump to content
Калькуляторы

mikrotik+vlan+nat

Reply to this topic

usenkov999   

usenkov999
Posted

Здравствуйте! Подскажите пожалуйста с настройкой микротика следующим образом: В организацию приходит оптика, оптика идет на конвертер и оттуда выходит патчкорд. Доступ в интернет по белому ip адресу,без каких либо ppoe или vpn серверов. Белых адресов у нас 5 штук. 1 адрес нужен банкомату, 1 идет на интренет для рабочей сети, 1 идет на инет для гостевой сети,2 в резерве. Сейчас эта схема работает таким образом: из конвертера идет патчкорд на свитч, на свитче 2 влана, на 1-ом влане висит доступ в интернет т.е. патчкорд из конвертера идет в этот влан (простите если коряво объясняю), там выделено 6 портов, в любой из этих 6 портов втыкаюсь,настраиваю себе белый ip и идут в инет. на 2-ом влане соотвественно локальная сеть. Задача сейчас такая: Внедрить микротик перед свитчом, чтобы кабель из конвертера шел сразу на него, на нем так же поднять 2 влана и сделать из этого же микротика шлюз для одной локальной сети. Конечно я могу взять и просто соединить патчкордом на самом микротике 2 влана,дабы поднять нат и выпустить людей в инет, но я думаю что это можно сделать более грамотно и красиво,но пока не пойму как именно. Например смогу ли я просто на микротике занатить 1 влан на другой влан? или нужны еще какие-то дополнительные настройки?

Share this post

Link to post
Share on other sites

usenkov999   

usenkov999
Posted

DRiVen скажите,а зачем вы заходите на этот форум? Вообще, для чего нужен форум? Ваш ответ больше напоминает флуд в каком-нибудь смс-чате

Share this post

Link to post
Share on other sites

usenkov999   

usenkov999
Posted

ну если я коряво объяснил, это не значит что каша в голове или в работе сети. Я сам читаю и понимаю что не лучшее изложение мыслей,но я думал что может кто-нибудь уточнит непонятные детали и я поясню. Ладно,я все понял,всем спасибо!

Share this post

Link to post
Share on other sites

Constantin   

Constantin
Posted

rb3011

коммутатор вообще не нужен в принципе,

 

в принципе нарисуйте схему, может проще понять будет тот сумбур что ты написал выше.

Share this post

Link to post
Share on other sites

usenkov999   

usenkov999
Posted
post-131596-028713000 1478709479_thumb.pngРисовал в paint'е, простите за это. Так вот, провайдер дал нам 5 белых ip адресов. Мне надо их уместить на микротике, дабы один адрес получил банкомат, один адрес получил керио и один занять самим микротиком дабы сделать его шлюзом в гостевой сети.

Share this post

Link to post
Share on other sites

usenkov999   

usenkov999
Posted
post-131596-036580200 1478710700_thumb.png Сейчас все работает по такой схеме. У меня задача избавиться от pfsense и в целом чуть-чуть упростить эту схему. Вот эти 5 белых ip адресов берутся с ubiquti свитча vlan2.

Share this post

Link to post
Share on other sites

Constantin   

Constantin
Posted

я вижу это так

 

собираете на МТ свич из 4 портов

 

в 1 порт приходит UP на нем вешаете адрес ххх,ххх,ххх,2/29

во 2 порт садиться банкомат с адресом ххх,ххх,ххх,3/29

в 3 порт гостевая сеть с адресом ххх,ххх,ххх,4/29 на этом порту подымаете НАТ с соур адресами гостевой сети

в 4 порт с адресом ххх,ххх,ххх,5/29 подключате керио

один адрес ххх,ххх,ххх,6/29 в запасе

 

схема простейшая соберается за 5 минут,

не забываем на мт убить днс либо забанить обращение на него из вне

и добавляем правила дропа на запрет того что вам нужно

 

если появятся нюансы они решаются уже по ходу пьесы

 

 

но я бы все же попросил вышестоящего организовать нормальное подключение

т е подключить вас сетью /30 и смаршрутизировать вам сеть /29.

 

тогда вообще будет просто надежно и легко

Share this post

Link to post
Share on other sites

usenkov999   

usenkov999
Posted

Constantin А можно попросить Вас чуть поподробней рассказать про конфигурацию интерфейсов? Как например я могу на порт для банкомата повесить белый ip,если этот же адрес забит уже в самом банкомате? Так же и с керио,я также на нем должен настроить wan интерфейс с прямым ip

Share this post

Link to post
Share on other sites

Constantin   

Constantin
Posted

я имел ввиду что адрес не будет висеть на инте микротика , там собран свитч , адрес будет висеть на конечном устройстве конечно, это про банкомат и керио

 

кстати адрес для публичной сети не нужен на инте что писал выше quote name='Constantin' timestamp='1478745624' post=1341191]

в 3 порт гостевая сеть с адресом ххх,ххх,ххх,4/29 на этом порту подымаете НАТ с соур адресами гостевой сети

, нат подымаете на 1 инте и гости будут ходить в инет от адреса микротика

 

так будет правильней в вашем случае

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Mikrotik Wireless