usenkov999 Опубликовано 9 ноября, 2016 · Жалоба Здравствуйте! Подскажите пожалуйста с настройкой микротика следующим образом: В организацию приходит оптика, оптика идет на конвертер и оттуда выходит патчкорд. Доступ в интернет по белому ip адресу,без каких либо ppoe или vpn серверов. Белых адресов у нас 5 штук. 1 адрес нужен банкомату, 1 идет на интренет для рабочей сети, 1 идет на инет для гостевой сети,2 в резерве. Сейчас эта схема работает таким образом: из конвертера идет патчкорд на свитч, на свитче 2 влана, на 1-ом влане висит доступ в интернет т.е. патчкорд из конвертера идет в этот влан (простите если коряво объясняю), там выделено 6 портов, в любой из этих 6 портов втыкаюсь,настраиваю себе белый ip и идут в инет. на 2-ом влане соотвественно локальная сеть. Задача сейчас такая: Внедрить микротик перед свитчом, чтобы кабель из конвертера шел сразу на него, на нем так же поднять 2 влана и сделать из этого же микротика шлюз для одной локальной сети. Конечно я могу взять и просто соединить патчкордом на самом микротике 2 влана,дабы поднять нат и выпустить людей в инет, но я думаю что это можно сделать более грамотно и красиво,но пока не пойму как именно. Например смогу ли я просто на микротике занатить 1 влан на другой влан? или нужны еще какие-то дополнительные настройки? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 9 ноября, 2016 · Жалоба Пригласите специалиста. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
usenkov999 Опубликовано 9 ноября, 2016 · Жалоба DRiVen скажите,а зачем вы заходите на этот форум? Вообще, для чего нужен форум? Ваш ответ больше напоминает флуд в каком-нибудь смс-чате Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 9 ноября, 2016 · Жалоба А правильно он говорит. С Вашей кашей в голове - вызов специалиста самое лучшее решение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
usenkov999 Опубликовано 9 ноября, 2016 · Жалоба ну если я коряво объяснил, это не значит что каша в голове или в работе сети. Я сам читаю и понимаю что не лучшее изложение мыслей,но я думал что может кто-нибудь уточнит непонятные детали и я поясню. Ладно,я все понял,всем спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 9 ноября, 2016 · Жалоба какой микротик планируете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
usenkov999 Опубликовано 9 ноября, 2016 · Жалоба Constantinrb3011, только что привезли мне его. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 9 ноября, 2016 · Жалоба rb3011 коммутатор вообще не нужен в принципе, в принципе нарисуйте схему, может проще понять будет тот сумбур что ты написал выше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
usenkov999 Опубликовано 9 ноября, 2016 · Жалоба Рисовал в paint'е, простите за это. Так вот, провайдер дал нам 5 белых ip адресов. Мне надо их уместить на микротике, дабы один адрес получил банкомат, один адрес получил керио и один занять самим микротиком дабы сделать его шлюзом в гостевой сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
usenkov999 Опубликовано 9 ноября, 2016 · Жалоба Сейчас все работает по такой схеме. У меня задача избавиться от pfsense и в целом чуть-чуть упростить эту схему. Вот эти 5 белых ip адресов берутся с ubiquti свитча vlan2. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 10 ноября, 2016 · Жалоба я вижу это так собираете на МТ свич из 4 портов в 1 порт приходит UP на нем вешаете адрес ххх,ххх,ххх,2/29 во 2 порт садиться банкомат с адресом ххх,ххх,ххх,3/29 в 3 порт гостевая сеть с адресом ххх,ххх,ххх,4/29 на этом порту подымаете НАТ с соур адресами гостевой сети в 4 порт с адресом ххх,ххх,ххх,5/29 подключате керио один адрес ххх,ххх,ххх,6/29 в запасе схема простейшая соберается за 5 минут, не забываем на мт убить днс либо забанить обращение на него из вне и добавляем правила дропа на запрет того что вам нужно если появятся нюансы они решаются уже по ходу пьесы но я бы все же попросил вышестоящего организовать нормальное подключение т е подключить вас сетью /30 и смаршрутизировать вам сеть /29. тогда вообще будет просто надежно и легко Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
usenkov999 Опубликовано 10 ноября, 2016 · Жалоба Constantin А можно попросить Вас чуть поподробней рассказать про конфигурацию интерфейсов? Как например я могу на порт для банкомата повесить белый ip,если этот же адрес забит уже в самом банкомате? Так же и с керио,я также на нем должен настроить wan интерфейс с прямым ip Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 10 ноября, 2016 · Жалоба я имел ввиду что адрес не будет висеть на инте микротика , там собран свитч , адрес будет висеть на конечном устройстве конечно, это про банкомат и керио кстати адрес для публичной сети не нужен на инте что писал выше quote name='Constantin' timestamp='1478745624' post=1341191] в 3 порт гостевая сеть с адресом ххх,ххх,ххх,4/29 на этом порту подымаете НАТ с соур адресами гостевой сети , нат подымаете на 1 инте и гости будут ходить в инет от адреса микротика так будет правильней в вашем случае Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
usenkov999 Опубликовано 10 ноября, 2016 · Жалоба адрес для публичной сети не нужен на инте как так? а где я пропишу интернетовский ip? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 10 ноября, 2016 · Жалоба гостевая сеть будет ходить в инет от адреса на 1 интерфейсе Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
usenkov999 Опубликовано 10 ноября, 2016 · Жалоба Constantin спасибо, настроил по вашей подсказке,все работает! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 10 ноября, 2016 · Жалоба Constantin спасибо, настроил по вашей подсказке,все работает! всегда пожалуйста ....и как говориться мне бы ваши проблемы )))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...