Перейти к содержимому
Калькуляторы

Настроить несколько независимых сетей и выход в инет

Добрый день.

Хочу заменить кучу хлама(Керио, дср-500 и т.д.) на CCR-1036.

Необходимо принять от провайдера PPPoE и отдать его в сеть 192.168.1.0/24

Далее идет на 192.168.1.105 проксисервер.

С прокси выходит 10.1.x.x подсеть и идет на юзеров(ну там еще конечно каша из подсетей 10.1.6.0/24, 10.1.7.0/26, 10.1.7.64/27, 10.3.220.0/22 которые между собой маршрутизируются).

Проверьте конфиг на ошибки пожалуйста ))

 

/interface bridge
add name=bridge15
add name=bridge20
add name=bridge254
/interface pppoe-client
add disabled=no interface=ether2 max-mru=1492 max-mtu=1400 mrru=1472 name=RT \
   password=pass1 user=user1
add disabled=no interface=sfp1 name=SC password=pass2 user=user2
/interface vlan
add interface=ether11 name=vlan5 vlan-id=5
add interface=ether11 name=vlan10 vlan-id=10
add interface=ether11 name=vlan15 vlan-id=15
add interface=ether11 name=vlan20 vlan-id=20
/ip pool
add name=dhcp_pool1 ranges=10.3.220.100-10.3.223.254
add name=dhcp_pool2 ranges=10.1.6.15-10.1.6.254
add name=dhcp_pool3 ranges=192.168.1.110-192.168.1.210
add name=dhcp_pool4 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool1 authoritative=yes disabled=no interface=bridge20 \
   lease-time=1h name=dhcp1
add address-pool=dhcp_pool2 authoritative=yes disabled=no interface=bridge15 \
   lease-time=1h name=dhcp2
add address-pool=dhcp_pool3 authoritative=yes disabled=no interface=bridge254 \
   lease-time=1h name=dhcp3
add address-pool=dhcp_pool4 disabled=no interface=ether1 name=dhcp4
/interface bridge port
add bridge=bridge254 interface=ether3
add bridge=bridge254 interface=ether4
add bridge=bridge20 interface=ether10
add bridge=bridge20 interface=vlan20
add bridge=bridge15 interface=ether9
add bridge=bridge15 interface=vlan15
/ip address
add address=192.168.88.1/24 comment=defconf interface=ether1 network=\
   192.168.88.0
add address=192.168.1.254/24 interface=bridge254 network=192.168.1.0
add address=10.1.6.1/24 interface=bridge15 network=10.1.6.0
add address=10.3.220.2/22 interface=bridge20 network=10.3.220.0
add address=10.1.7.1/26 interface=vlan5 network=10.1.7.0
add address=10.1.7.65/27 interface=vlan10 network=10.1.7.64
add address=10.1.7.98/30 interface=ether8 network=10.1.7.96
/ip dhcp-server network
add address=10.1.6.0/24 dns-server=10.1.7.66,10.41.129.130 gateway=10.1.6.1 \
   netmask=24
add address=10.3.220.0/22 dns-server=10.1.7.66,10.41.129.130 gateway=\
   10.3.220.1 netmask=22
add address=192.168.1.0/24 dns-server=192.168.1.254 gateway=192.168.1.254 \
   netmask=24
add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1
/ip dns
set servers=77.88.8.1,77.88.8.8,8.8.8.8,8.8.4.4
/ip firewall filter
add chain=input dst-port=8291 protocol=tcp
# no interface
add action=drop chain=input in-interface=RT
add action=drop chain=input in-interface=SC
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=LAN1 passthrough=no \
   src-address=192.168.1.0/24
add action=mark-routing chain=prerouting new-routing-mark=LAN2 passthrough=no \
   src-address=10.1.6.0/24
add action=mark-routing chain=prerouting new-routing-mark=LAN3 passthrough=no \
   src-address=10.1.7.0/26
add action=mark-routing chain=prerouting new-routing-mark=LAN4 passthrough=no \
   src-address=10.1.7.64/27
/ip firewall nat
# no interface
add action=masquerade chain=srcnat out-interface=RT src-address=\
   192.168.1.0/24
# no interface
add action=masquerade chain=srcnat out-interface=SC src-address=\
   192.168.1.0/24
/ip route
add distance=1 gateway=RT routing-mark=LAN1
add distance=1 gateway=ether8 routing-mark=LAN2
add distance=1 gateway=ether8 routing-mark=LAN3
add distance=1 gateway=ether8 routing-mark=LAN4
add disabled=yes distance=1 gateway=RT
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У вас ошибка в прокси сервере - он не нужен на микротике, т.к. микротик - роутер, а прокси сервер делайте на базе компьютера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прокси и так на базе сервера и включен между подсетями 192.168.1.0 и 10.1.х.х

 

Поскольку "Прокси" это государственная железяка на которую у меня нет доступа, то приходится извращаться с текущими вланами и адрессацией.

Начнем по порядку со стороны юзеров:

Они сидят на 10.1.6.0/24

Новая подсеть для юзеров 10.3.220.0/24(vlan20), для нее выделен новый порт на проксе с ип 10.3.220.1

Сервера AD и прочая ерунда сидит на 10.1.6.0/24(vlan15) 10.1.7.0/26(vlan5) и 10.1.7.64/27(vlan10)

Потом все это маршрутизируется на DSR-500 в 100 влан который идет на проксю 10.1.7.97

С нее попадает на Керио 192.168.1.0/24

Дальше соответственно в инет.

 

 

 

Надо ли добавлять в "/ip route rule" что нибудь?

Изменено пользователем BasilKlyev

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.