usenkov999 Posted November 9, 2016 Posted November 9, 2016 Здравствуйте! Подскажите пожалуйста с настройкой микротика следующим образом: В организацию приходит оптика, оптика идет на конвертер и оттуда выходит патчкорд. Доступ в интернет по белому ip адресу,без каких либо ppoe или vpn серверов. Белых адресов у нас 5 штук. 1 адрес нужен банкомату, 1 идет на интренет для рабочей сети, 1 идет на инет для гостевой сети,2 в резерве. Сейчас эта схема работает таким образом: из конвертера идет патчкорд на свитч, на свитче 2 влана, на 1-ом влане висит доступ в интернет т.е. патчкорд из конвертера идет в этот влан (простите если коряво объясняю), там выделено 6 портов, в любой из этих 6 портов втыкаюсь,настраиваю себе белый ip и идут в инет. на 2-ом влане соотвественно локальная сеть. Задача сейчас такая: Внедрить микротик перед свитчом, чтобы кабель из конвертера шел сразу на него, на нем так же поднять 2 влана и сделать из этого же микротика шлюз для одной локальной сети. Конечно я могу взять и просто соединить патчкордом на самом микротике 2 влана,дабы поднять нат и выпустить людей в инет, но я думаю что это можно сделать более грамотно и красиво,но пока не пойму как именно. Например смогу ли я просто на микротике занатить 1 влан на другой влан? или нужны еще какие-то дополнительные настройки? Вставить ник Quote
usenkov999 Posted November 9, 2016 Author Posted November 9, 2016 DRiVen скажите,а зачем вы заходите на этот форум? Вообще, для чего нужен форум? Ваш ответ больше напоминает флуд в каком-нибудь смс-чате Вставить ник Quote
Negator Posted November 9, 2016 Posted November 9, 2016 А правильно он говорит. С Вашей кашей в голове - вызов специалиста самое лучшее решение. Вставить ник Quote
usenkov999 Posted November 9, 2016 Author Posted November 9, 2016 ну если я коряво объяснил, это не значит что каша в голове или в работе сети. Я сам читаю и понимаю что не лучшее изложение мыслей,но я думал что может кто-нибудь уточнит непонятные детали и я поясню. Ладно,я все понял,всем спасибо! Вставить ник Quote
Constantin Posted November 9, 2016 Posted November 9, 2016 какой микротик планируете? Вставить ник Quote
usenkov999 Posted November 9, 2016 Author Posted November 9, 2016 Constantinrb3011, только что привезли мне его. Вставить ник Quote
Constantin Posted November 9, 2016 Posted November 9, 2016 rb3011 коммутатор вообще не нужен в принципе, в принципе нарисуйте схему, может проще понять будет тот сумбур что ты написал выше. Вставить ник Quote
usenkov999 Posted November 9, 2016 Author Posted November 9, 2016 Рисовал в paint'е, простите за это. Так вот, провайдер дал нам 5 белых ip адресов. Мне надо их уместить на микротике, дабы один адрес получил банкомат, один адрес получил керио и один занять самим микротиком дабы сделать его шлюзом в гостевой сети. Вставить ник Quote
usenkov999 Posted November 9, 2016 Author Posted November 9, 2016 Сейчас все работает по такой схеме. У меня задача избавиться от pfsense и в целом чуть-чуть упростить эту схему. Вот эти 5 белых ip адресов берутся с ubiquti свитча vlan2. Вставить ник Quote
Constantin Posted November 10, 2016 Posted November 10, 2016 я вижу это так собираете на МТ свич из 4 портов в 1 порт приходит UP на нем вешаете адрес ххх,ххх,ххх,2/29 во 2 порт садиться банкомат с адресом ххх,ххх,ххх,3/29 в 3 порт гостевая сеть с адресом ххх,ххх,ххх,4/29 на этом порту подымаете НАТ с соур адресами гостевой сети в 4 порт с адресом ххх,ххх,ххх,5/29 подключате керио один адрес ххх,ххх,ххх,6/29 в запасе схема простейшая соберается за 5 минут, не забываем на мт убить днс либо забанить обращение на него из вне и добавляем правила дропа на запрет того что вам нужно если появятся нюансы они решаются уже по ходу пьесы но я бы все же попросил вышестоящего организовать нормальное подключение т е подключить вас сетью /30 и смаршрутизировать вам сеть /29. тогда вообще будет просто надежно и легко Вставить ник Quote
usenkov999 Posted November 10, 2016 Author Posted November 10, 2016 Constantin А можно попросить Вас чуть поподробней рассказать про конфигурацию интерфейсов? Как например я могу на порт для банкомата повесить белый ip,если этот же адрес забит уже в самом банкомате? Так же и с керио,я также на нем должен настроить wan интерфейс с прямым ip Вставить ник Quote
Constantin Posted November 10, 2016 Posted November 10, 2016 я имел ввиду что адрес не будет висеть на инте микротика , там собран свитч , адрес будет висеть на конечном устройстве конечно, это про банкомат и керио кстати адрес для публичной сети не нужен на инте что писал выше quote name='Constantin' timestamp='1478745624' post=1341191] в 3 порт гостевая сеть с адресом ххх,ххх,ххх,4/29 на этом порту подымаете НАТ с соур адресами гостевой сети , нат подымаете на 1 инте и гости будут ходить в инет от адреса микротика так будет правильней в вашем случае Вставить ник Quote
usenkov999 Posted November 10, 2016 Author Posted November 10, 2016 адрес для публичной сети не нужен на инте как так? а где я пропишу интернетовский ip? Вставить ник Quote
Constantin Posted November 10, 2016 Posted November 10, 2016 гостевая сеть будет ходить в инет от адреса на 1 интерфейсе Вставить ник Quote
usenkov999 Posted November 10, 2016 Author Posted November 10, 2016 Constantin спасибо, настроил по вашей подсказке,все работает! Вставить ник Quote
Constantin Posted November 10, 2016 Posted November 10, 2016 Constantin спасибо, настроил по вашей подсказке,все работает! всегда пожалуйста ....и как говориться мне бы ваши проблемы )))) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.