Перейти к содержимому
Калькуляторы

mikrotik+vlan+nat

Здравствуйте! Подскажите пожалуйста с настройкой микротика следующим образом: В организацию приходит оптика, оптика идет на конвертер и оттуда выходит патчкорд. Доступ в интернет по белому ip адресу,без каких либо ppoe или vpn серверов. Белых адресов у нас 5 штук. 1 адрес нужен банкомату, 1 идет на интренет для рабочей сети, 1 идет на инет для гостевой сети,2 в резерве. Сейчас эта схема работает таким образом: из конвертера идет патчкорд на свитч, на свитче 2 влана, на 1-ом влане висит доступ в интернет т.е. патчкорд из конвертера идет в этот влан (простите если коряво объясняю), там выделено 6 портов, в любой из этих 6 портов втыкаюсь,настраиваю себе белый ip и идут в инет. на 2-ом влане соотвественно локальная сеть. Задача сейчас такая: Внедрить микротик перед свитчом, чтобы кабель из конвертера шел сразу на него, на нем так же поднять 2 влана и сделать из этого же микротика шлюз для одной локальной сети. Конечно я могу взять и просто соединить патчкордом на самом микротике 2 влана,дабы поднять нат и выпустить людей в инет, но я думаю что это можно сделать более грамотно и красиво,но пока не пойму как именно. Например смогу ли я просто на микротике занатить 1 влан на другой влан? или нужны еще какие-то дополнительные настройки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DRiVen скажите,а зачем вы заходите на этот форум? Вообще, для чего нужен форум? Ваш ответ больше напоминает флуд в каком-нибудь смс-чате

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А правильно он говорит. С Вашей кашей в голове - вызов специалиста самое лучшее решение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну если я коряво объяснил, это не значит что каша в голове или в работе сети. Я сам читаю и понимаю что не лучшее изложение мыслей,но я думал что может кто-нибудь уточнит непонятные детали и я поясню. Ладно,я все понял,всем спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Constantinrb3011, только что привезли мне его.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

rb3011

коммутатор вообще не нужен в принципе,

 

в принципе нарисуйте схему, может проще понять будет тот сумбур что ты написал выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

post-131596-028713000 1478709479_thumb.pngРисовал в paint'е, простите за это. Так вот, провайдер дал нам 5 белых ip адресов. Мне надо их уместить на микротике, дабы один адрес получил банкомат, один адрес получил керио и один занять самим микротиком дабы сделать его шлюзом в гостевой сети.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

post-131596-036580200 1478710700_thumb.png Сейчас все работает по такой схеме. У меня задача избавиться от pfsense и в целом чуть-чуть упростить эту схему. Вот эти 5 белых ip адресов берутся с ubiquti свитча vlan2.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я вижу это так

 

собираете на МТ свич из 4 портов

 

в 1 порт приходит UP на нем вешаете адрес ххх,ххх,ххх,2/29

во 2 порт садиться банкомат с адресом ххх,ххх,ххх,3/29

в 3 порт гостевая сеть с адресом ххх,ххх,ххх,4/29 на этом порту подымаете НАТ с соур адресами гостевой сети

в 4 порт с адресом ххх,ххх,ххх,5/29 подключате керио

один адрес ххх,ххх,ххх,6/29 в запасе

 

схема простейшая соберается за 5 минут,

не забываем на мт убить днс либо забанить обращение на него из вне

и добавляем правила дропа на запрет того что вам нужно

 

если появятся нюансы они решаются уже по ходу пьесы

 

 

но я бы все же попросил вышестоящего организовать нормальное подключение

т е подключить вас сетью /30 и смаршрутизировать вам сеть /29.

 

тогда вообще будет просто надежно и легко

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Constantin А можно попросить Вас чуть поподробней рассказать про конфигурацию интерфейсов? Как например я могу на порт для банкомата повесить белый ip,если этот же адрес забит уже в самом банкомате? Так же и с керио,я также на нем должен настроить wan интерфейс с прямым ip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я имел ввиду что адрес не будет висеть на инте микротика , там собран свитч , адрес будет висеть на конечном устройстве конечно, это про банкомат и керио

 

кстати адрес для публичной сети не нужен на инте что писал выше quote name='Constantin' timestamp='1478745624' post=1341191]

в 3 порт гостевая сеть с адресом ххх,ххх,ххх,4/29 на этом порту подымаете НАТ с соур адресами гостевой сети

, нат подымаете на 1 инте и гости будут ходить в инет от адреса микротика

 

так будет правильней в вашем случае

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

адрес для публичной сети не нужен на инте

как так? а где я пропишу интернетовский ip?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

гостевая сеть будет ходить в инет от адреса на 1 интерфейсе

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Constantin спасибо, настроил по вашей подсказке,все работает!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Constantin спасибо, настроил по вашей подсказке,все работает!

всегда пожалуйста

 

....и как говориться мне бы ваши проблемы ))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.