nik-weter Posted April 13, 2021 Posted April 13, 2021 Добрый день. Впервые столкнулся с выделением белой подсети от провайдера. Что-то совсем запутался с маршрутизацией, прошу помощи. Есть микротик, wan 1 и wan2 от разных провайдеров со своими белыми адресами. Купили подсеть /29 у второго провайдера, маршрутизируется через его белый ip (не совсем понимаю что это означает). Прислали инструкцию как пробросить за микротик и выдавать белые ip серверам: Настроить на два разных bridge (часть lan портов в одном часть в другом). В первом bridge настроить dhcp на серую подсеть и функцию masquerade/srcnat в разделе IP > Firewall > NAT. Во втором bridge настроить dhcp на белую подсеть и сделать исключение в IP > Firewall > NAT для данной подсети Примерно также выглядят все нагугленные инструкции. Но у меня по умолчанию трафик идет через другого провайдера. У wan2, через который и предполагается маршрутизировать подсеть, маршрут с distance 3. Как-то надо прописать отдельный маршрут для подсети? Как? Ну и мне не хотелось бы прокидывать подсеть через микротик. Идеальный вариант был бы присвоить все адреса на роутере, а локальные подсети натить через них. Но таких инструкций я нигде не нашел. Не подскажете, куда копать? Вставить ник Quote
VolanD666 Posted April 13, 2021 Posted April 13, 2021 Сделайте PBR на микротике, пусть трафик с сорсом /29 подсети идет через второго провайдера. Все равно подсеть не ваша и через первого она работать не будет. Вставить ник Quote
POMAHTuKA Posted April 14, 2021 Posted April 14, 2021 On 4/13/2021 at 9:43 AM, VolanD666 said: Сделайте PBR на микротике, пусть трафик с сорсом /29 подсети идет через второго провайдера. Все равно подсеть не ваша и через первого она работать не будет. Сделайте сначала неправильно. Книжку почитайте, потом сетку (не свою) купите, потом устройство поставьте, потом работать заставьте... Но эт так, совет на ровном месте. А потом сделайте совсем неправильно. Ваша купленная сеть должна (исходя из интерфейса в который она стремится? или в который до нее пакеты прилетели?) бегать в том самом интерфейсе. И рутиться в него же тем самым провайдером, тут без вариантов. Навесили на WAN2 адрес п2п от прова. Навесили на WAN1 адрес от другого прова. Навесили на LAN что-то. Дефолтроут прописали, все эти адреса валят в WAN2. Обратно у прова сказано, что пакеты текут в вас. Создали нат-пул из айпишников. Занатили в них что попало мимо пролетающее. При желании и адресацию в первого прова тоже можно. Дальше играемся с дефолтами и SLA. И -- опа -- ура! У нас получилось неправильно, зато работает )) Затем, как сказал многоуважаемый тов. Voland, разрулите (разрутите) всё это при помощи PBR (или чего там на микротике, я не в курсе. Я сейчас за банальную теорию). Откуда вы бриджи выкопали? Это прикол микротика такой? Простите, я прост не в теме. Если кто из присутствующих просветит, буду благодарен. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.